- Raydium Protocol, en AMM på Solanas netværk, blev hacket.
- Hackeren fik ejerautoritet og fik adgang til enorme mængder af midler gennem protokollens likviditetspuljer.
Radiyum Protocol, en ordrebog AMM (Automated market Maker) på Solana [SOL] netværk, blev hacket den 16. december. Efter sigende har hackeren udvundet midler fra forskellige Raydium-likviditetspuljer uden at eje eller brænde nogen LP-tokens.
En udnyttelse på Raydium er ved at blive undersøgt, der påvirkede likviditetspuljer. Detaljer følger efterhånden som mere er kendt
⁰Indledende forståelse er, at ejerautoriteten blev overhalet af angriberen, men autoriteten er blevet standset på AMM- og farm-programmer for nu
Angriber accnthttps://t.co/ZnEgL1KSwz- Raydium (@RaydiumProtocol) 16. December, 2022
Læs Solanas [SOL] prisforudsigelse 2023-24
Hvordan gik hackeren til det?
Ved hjælp af flere organisationer fandt teamet på Radium Protocol ud af, hvordan angrebet fandt sted. angiveligt, tog hackeren ejerautoritet, hvorigennem han kunne få adgang til disse midler.
1/ Indledende post-mortem: Raydium arbejder med tredjepartsrevisorer og teams på tværs af Solana for at indsamle yderligere information. Lige nu er en patch på plads, der forhindrer yderligere udnyttelser fra angriberen.
Følgende indeholder oplysninger indtil nu. Stor tak til alle hold, der yder støtte https://t.co/yKRdA6BAqv
- Raydium (@RaydiumProtocol) 16. December, 2022
Angrebet stammede fra et trojansk angreb, der blev sendt til poolens ejerkonto sammen med en kompromitteret privat nøgle. Efter at have fået adgang til ejerens konto, kaldte hackeren en funktion, der opkrævede handels- og protokolgebyrer.
Der var en omfattende liste over puljer, som hackeren udnyttede. Nogle af disse puljer inkluderede SOL-USDC, SOL-USDT og RAY-USDC. Det samlede beløb, som hackeren efterlod, var omkring $ 4.3 millioner.
5/ Pools berørt:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCCa. samlede midler udnyttet af angriberen
RAY 1,879,638/XNUMX
stSOL 3,214
HVAD 39.3
USDC 1,094,613
SOL120,512
UXP 21,068,507
ZBC9,758,647
USDT110,427Samlet USD: ~4,395,237
- Raydium (@RaydiumProtocol) 16. December, 2022
De stjålne aktiver omfattede SOL, satsede SOL og USDC, blandt andre.
Næste trin for Solana
Raydium Protocols umiddelbare svar var at tilbagekalde kontoens ejerautoritet. For at tilskynde angriberen til at returnere midlerne har udviklerne beholdt 10 % af det stjålne beløb som en dusør. Hvis hackerne skulle returnere pengene, ville de modtage belønningen på deres konto.
7/ Hvis angriberen returnerer midlerne, vil 10% af det samlede beløb blive tilbudt og betragtet som en hvid-hat bug-bounty. Angriberen opfordres til at nå ud via normale kanaler eller via nedenstående adresse
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
- Raydium (@RaydiumProtocol) 16. December, 2022
Ser på SOL
Med flere nedetider, FTX eksponering, og nu, hvor hackere angriber protokoller på dets økosystem, kunne Solana ikke fange en pause i 2022.
Dens TVL blev massivt påvirket på grund af disse begivenheder. Ifølge DeFiLlama faldt Solanas TVL fra 1.37 milliarder til $259.74 millioner i løbet af de sidste fire måneder.
Hvis tingene fortsatte med at bevæge sig i denne retning, ville det være ekstremt svært for Solana at komme sig efter denne kryptovinter.
Kilde: DefiLlama
Der var dog et par ting, som Solana-brugere kunne være taknemmelige for i disse turbulente tider.
Ifølge data fra SOLSCAN, gebyrerne genereret af Solana-netværket steg i løbet af de sidste syv dage. Sammen med det, TPS for Solana steg også.
Kilde: SOLSCAN
Det er stadig at se, hvornår Solanas dårlige besværgelse ender. SOL dog handlede til $12.31 i skrivende stund. Efterfølgende faldt dens pris med 11.95 % i de sidste 24 timer indtil pressetid, iflg. CoinMarketCap.
Kilde: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/