- Raydium Protocol, AMM pada rangkaian Solana, telah digodam.
- Penggodam memperoleh kuasa pemilik dan mengakses sejumlah besar dana melalui kumpulan mudah tunai protokol.
Protokol Radiyum, buku pesanan AMM (Pembuat pasaran automatik) pada Solana [SOL] rangkaian, telah digodam pada 16 Disember. Dilaporkan, penggodam mengekstrak dana daripada pelbagai kumpulan mudah tunai Raydium tanpa memiliki atau membakar sebarang token LP.
Eksploitasi terhadap Raydium sedang disiasat yang menjejaskan kumpulan kecairan. Butiran untuk diikuti seperti yang diketahui
⁰Pemahaman awal ialah kuasa pemilik telah diambil alih oleh penyerang, tetapi kuasa telah dihentikan pada program AMM & ladang buat masa ini
akaun penyeranghttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) Disember 16, 2022
Baca Ramalan Harga [SOL] Solana 2023-24
Bagaimanakah penggodam itu melakukannya?
Melalui bantuan pelbagai organisasi, pasukan di Radium Protocol mengetahui bagaimana serangan itu berlaku. Diduga, penggodam mengambil kuasa pemilik, yang melaluinya dia boleh mengakses dana ini.
1/ Post-Mortem Permulaan: Raydium sedang bekerjasama dengan juruaudit dan pasukan pihak ketiga di seluruh Solana untuk mengumpulkan maklumat tambahan. Setakat ini, tampalan telah disediakan untuk menghalang eksploitasi lanjut daripada penyerang.
Berikut termasuk maklumat sehingga kini. Terima kasih yang tidak terhingga kepada semua pasukan yang memberikan sokongan https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) Disember 16, 2022
Serangan itu berpunca daripada serangan Trojan yang dihantar ke akaun pemilik kolam bersama-sama dengan kunci peribadi yang terjejas. Selepas mendapat akses kepada akaun pemilik, penggodam memanggil fungsi yang mengumpul yuran perdagangan dan protokol.
Terdapat senarai lengkap kumpulan yang dieksploitasi oleh penggodam. Beberapa kumpulan ini termasuk SOL-USDC, SOL-USDT dan RAY-USDC. Jumlah keseluruhan dana yang ditinggalkan oleh penggodam adalah sekitar $ 4.3 juta.
5/ Kolam terjejas:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCAnggaran jumlah dana yang dieksploitasi oleh penyerang
SINAR 1,879,638
stSOL 3,214
WETH 39.3
USDC 1,094,613
G120,512
UXP 21,068,507
ZBC9,758,647
USDT110,427Jumlah USD: ~4,395,237
— Raydium (@RaydiumProtocol) Disember 16, 2022
Aset yang dicuri termasuk SOL, SOL dipertaruhkan dan USDC, dalam kalangan yang lain.
Langkah seterusnya untuk Solana
Maklum balas segera Raydium Protocol adalah untuk membatalkan kuasa pemilik akaun. Untuk memberi insentif kepada penyerang untuk memulangkan dana, pemaju telah menyimpan 10% daripada jumlah yang dicuri sebagai kurniaan. Jika penggodam memulangkan dana, mereka akan menerima ganjaran dalam akaun mereka.
7/ Jika penyerang memulangkan dana, 10% daripada jumlah keseluruhan akan ditawarkan dan dianggap sebagai hadiah pepijat topi putih. Penyerang digalakkan untuk menghubungi melalui saluran biasa atau melalui alamat di bawah
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) Disember 16, 2022
Melihat SOL
Dengan berganda masa henti, Pendedahan FTX, dan kini, penggodam yang menyerang protokol pada ekosistemnya, Solana tidak dapat berehat pada tahun 2022.
TVLnya terjejas secara besar-besaran disebabkan oleh peristiwa ini. Menurut DeFiLlama, TVL Solana menurun daripada 1.37 bilion kepada $259.74 juta dalam tempoh empat bulan lalu.
Jika keadaan terus bergerak ke arah ini, amat sukar bagi Solana untuk pulih daripada musim sejuk kripto ini.
Sumber: DefiLlama
Walau bagaimanapun, terdapat beberapa perkara yang boleh disyukuri oleh pengguna Solana dalam masa yang bergelora ini.
Mengikut data dari SOLSCAN, yuran yang dijana oleh rangkaian Solana meningkat sejak tujuh hari lalu. Bersama-sama dengan itu, TPS untuk Solana naik juga.
Sumber:SOLSCAN
Ia masih harus dilihat bila mantera buruk Solana akan berakhir. SOL, bagaimanapun, telah didagangkan pada $12.31 pada masa penulisan. Selepas itu, harganya jatuh sebanyak 11.95% dalam 24 jam terakhir sehingga masa akhbar, menurut CoinMarketCap.
Sumber: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/