- Raydium Protocol, en AMM på Solanas nettverk, ble hacket.
- Hackeren fikk eierautoritet og fikk tilgang til enorme mengder midler gjennom protokollens likviditetspooler.
Radiyum Protocol, en ordrebok AMM (Automated Market Maker) på Solana [SOL] nettverk, ble hacket 16. desember. Etter sigende hentet hackeren midler fra ulike Raydium-likviditetspooler uten å eie eller brenne noen LP-tokens.
En utnyttelse på Raydium blir undersøkt som påvirket likviditetspoolene. Detaljer følger ettersom mer er kjent
⁰Første forståelse er at eierautoriteten ble forbigått av angriperen, men autoriteten har blitt stoppet på AMM- og gårdsprogrammer for nå
Angriper acnthttps://t.co/ZnEgL1KSwz- Raydium (@RaydiumProtocol) Desember 16, 2022
Lese Solanas [SOL] prisanslag 2023-24
Hvordan gikk hackeren frem?
Ved hjelp av flere organisasjoner fant teamet ved Radium Protocol ut hvordan angrepet fant sted. Angivelig, tok hackeren eierautoritet, som han kunne få tilgang til disse midlene.
1/ Innledende post-mortem: Raydium jobber med tredjepartsrevisorer og team over hele Solana for å samle ytterligere informasjon. Per nå er en oppdatering på plass som forhindrer ytterligere utnyttelser fra angriperen.
Følgende inkluderer informasjon frem til nå. Stor takk til alle lag som gir støtte https://t.co/yKRdA6BAqv
- Raydium (@RaydiumProtocol) Desember 16, 2022
Angrepet stammet fra et trojansk angrep som ble sendt til bassengets eierkonto sammen med en kompromittert privat nøkkel. Etter å ha fått tilgang til eierens konto, ringte hackeren en funksjon som samlet inn handels- og protokollavgifter.
Det var en omfattende liste over bassenger som hackeren utnyttet. Noen av disse bassengene inkluderte SOL-USDC, SOL-USDT og RAY-USDC. Det totale beløpet som hackeren la igjen var rundt $ 4.3 millioner.
5/ Bassenger berørt:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCOmtrent totale midler utnyttet av angriperen
RAY 1,879,638
stSOL 3,214
HVET 39.3
USDC 1,094,613
G120,512
UXP 21,068,507 XNUMX XNUMX
ZBC9,758,647 XNUMX XNUMX
USDT110,427Totalt USD: ~4,395,237 XNUMX XNUMX
- Raydium (@RaydiumProtocol) Desember 16, 2022
De stjålne eiendelene inkluderte SOL, staked SOL og USDC, blant andre.
Neste trinn for Solana
Raydium Protocols umiddelbare svar var å tilbakekalle kontoens eiermyndighet. For å motivere angriperen til å returnere midlene, har utviklerne beholdt 10 % av det stjålne beløpet som en dusør. Hvis hackerne skulle returnere pengene, ville de fått belønningen på kontoen sin.
7/ Hvis angriperen returnerer midlene, vil 10 % av det totale beløpet bli tilbudt og betraktet som en hvit-hat-bug-premie. Angriperen oppfordres til å nå ut via vanlige kanaler eller via adressen nedenfor
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
- Raydium (@RaydiumProtocol) Desember 16, 2022
Ser på SOL
Med flere nedetider, FTX eksponering, og nå, når hackere angriper protokoller på økosystemet, kunne ikke Solana ta en pause i 2022.
Dens TVL ble massivt påvirket på grunn av disse hendelsene. I følge DeFiLlama har Solanas TVL gått ned fra 1.37 milliarder til 259.74 millioner dollar de siste fire månedene.
Hvis ting fortsatte å bevege seg i denne retningen, ville det være ekstremt vanskelig for Solana å komme seg etter denne kryptovinteren.
Det var imidlertid et par ting Solana-brukere kunne være takknemlige for i disse turbulente tidene.
I følge data fra SOLSCAN, avgiftene generert av Solana-nettverket økte i løpet av de siste syv dagene. Sammen med det, TPS for Solana steg også.
Det gjenstår å se når Solanas dårlige trolldom tar slutt. SOL derimot, handlet for $12.31 i skrivende stund. Deretter falt prisen med 11.95 % de siste 24 timene frem til pressetid, ifølge CoinMarketCap.
Kilde: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/