Ekipa, ki stoji za decentralizirano borzo Raydium (DEX), je objavila podrobnosti o tem, kako je prišlo do vdora 16. decembra, in ponudila predlog za odškodnino žrtvam.
Glede na uradno objavo ekipe na forumu je hekerju uspelo pobegniti z več kot 2 milijonoma dolarjev kripto plena do izkoriščanje ranljivost v pametnih pogodbah DEX, ki je skrbnikom omogočila umik celotnih likvidnostnih skladov, kljub temu, da je obstoječa zaščita preprečila takšno vedenje.
Ekipa bo uporabila lastne odklenjene žetone za nadomestilo žrtvam, ki so izgubile žetone Raydium, znane tudi kot RAY. Vendar pa razvijalec nima stabilnega kovanca in drugih žetonov, ki niso RAY, za nadomestilo žrtvam, zato zahteva glasovanje imetnikov RAY za uporabo zakladnice decentralizirane avtonomne organizacije (DAO) za nakup manjkajočih žetonov za poplačilo tistih, ki jih je prizadel izkoriščanje.
1/ Posodobitev sanacije sredstev za nedavno izkoriščanje
Najprej hvala vsem za potrpežljivost do zdaj
Prvi predlog o nadaljnji poti je bil objavljen za razpravo. Raydium spodbuja in ceni vse povratne informacije o predlogu.https://t.co/NwV43gEuI9
— Raydium (@RaydiumProtocol) December 21, 2022
Glede na ločeno obdukcijsko poročilo je bil napadalčev prvi korak pri napadu dobiček nadzor zasebnega ključa skrbniškega bazena. Ekipa ne ve, kako je bil ta ključ pridobljen, vendar sumi, da se je virtualni stroj, ki je imel ključ, okužil s trojanskim programom.
Ko je napadalec dobil ključ, je poklical funkcijo za dvig transakcijskih provizij, ki bi običajno šle v zakladnico DAO, da bi se uporabile za odkupe RAY. Na Raydiumu transakcijske provizije ne gredo samodejno v zakladnico v trenutku zamenjave. Namesto tega ostanejo v skupini ponudnika likvidnosti, dokler jih skrbnik ne umakne. Vendar pa pametna pogodba preko parametrov spremlja znesek provizij, ki jih dolguje DAO. To bi moralo napadalcu preprečiti, da bi dvignil več kot 0.03 % celotnega obsega trgovanja, ki se je zgodil v vsakem skladu od zadnjega dviga.
Kljub temu je zaradi napake v pogodbi napadalec lahko ročno spremenil parametre, zaradi česar se je zdelo, da so bili celotni likvidnostni sklad transakcijske provizije, ki so bile pobrane. To je napadalcu omogočilo dvig vseh sredstev. Ko so bila sredstva dvignjena, jih je napadalec lahko ročno zamenjal za druge žetone in izkupiček prenesel v druge denarnice pod napadalčevim nadzorom.
Povezano: Razvijalec pravi, da projekti nočejo plačati nagrad belim hekerjem
Kot odgovor na izkoriščanje je ekipa nadgradila pametne pogodbe aplikacije, da odstrani skrbniški nadzor nad parametri, ki jih je izkoristil napadalec.
V objavi na forumu 21. decembra so razvijalci predlagali načrt za odškodnino žrtvam napada. Ekipa bo uporabila lastne odklenjene žetone RAY, da nadomesti imetnike RAY, ki so izgubili svoje žetone zaradi napada. Zaprosil je za razpravo na forumu o tem, kako izvesti kompenzacijski načrt z uporabo zakladnice DAO za nakup izgubljenih žetonov, ki niso RAY. Ekipa prosi za tridnevno razpravo, da se odloči o tem vprašanju.
2 milijona dolarjev vreden vdor v Raydium je bil prvič odkrit 16. decembra. Prvotna poročila so povedala, da je napadalec uporabil funkcijo draw_pnl za odstranitev likvidnosti iz bazenov, ne da bi položil žetone LP. Ker pa bi morala ta funkcija napadalcu omogočiti le odstranitev transakcijskih provizij, dejanska metoda, s katero bi lahko izčrpali celotne bazene, ni bila znana, dokler ni bila opravljena preiskava.
Vir: https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims