Žeton SOL je v petek izgubil 9.5 % in trgoval pri 12.82 $ – glede na CoinMarketCap – po Solanadecentralizirana borza Raydium je bila ogrožena za 2.2 milijona dolarjev. V popoldanskem času tweet 16. decembra je protokol Raydium zapisal, da je heker prekoračil pooblastila lastnikov v likvidnostnih skladih.
"Preiskuje se izkoriščanje na Raydiumu, ki je vplivalo na likvidnostne sklade,« je pisal tvit. Objava, ki je vključevala podatke o hekerjevem računu, je dodala, da je "prvotno razumevanje je, da je napadalec prevzel pooblastilo lastnika, vendar je bilo pooblastilo zaenkrat ustavljeno pri programih AMM in kmetije«.
Izkoriščanje je bilo odkrito okoli 2. ure po UTC 16. decembra, ko je skrbnik Raydium objavil 1,000 transakcij v omrežju Solana – kjer je vsaka transakcija premaknila likvidnost, ne da bi položila enakovreden žeton LP. Ranljivost je slabemu igralcu omogočila dostop do sredstev LP-jev – izpraznil je USDC, Wrapped SOL in izvorni žeton Raydium RAY.
Po podatkih analitičnega podjetja Nansen, "Denarnica, ki črpa LP Pool iz likvidnostnih skladov Raydium, je zdaj prejela več kot 2.2 milijona $, vključno s 1.6 milijona $ SOL,« je družba delila informacije na svojem uradnem računu Twitter.
Glavne platforme na Raydiumu, vključno s Prism in Compendium, dvigujejo sredstva
Kot odgovor na kršitev varnosti so pomembne platforme, ki temeljijo na Raydiumu, umaknile svoja sredstva – čeprav spletna kripto skupnost krivi DEX, ker nima hladilne shrambe za več znakov.
Fundacija Compendium je objavila, da je po incidentu začasno umaknila likvidnost $CMFI, $USDC in $SOL iz Raydiuma. Po navedbah podjetja,” napadalec je pridobil dostop do ključev, ki se uporabljajo (za pobiranje) pristojbin iz skladov LP, avtorizacija pa je bila medtem ustavljena«.
PRISM – agregator DEX, ki združuje vire likvidnosti prek Raydiuma in Solane – je prav tako umaknil svoj sklad z borze. Platforma je Raydiumu odvzela likvidnost PRISM/USDC in uporabnike pozvala, naj storijo enako. Glede na Prismov opis dogodkov je bila zlonamerna denarnica "praznjenje bazenov LP iz bazenov likvidnosti Raydium z uporabo skrbniške denarnice kot podpisnika brez zapisovanja žetonov LP«.
Raydium je decentralizirana borza na Solani, ki uporabnikom omogoča trgovanje z različnimi kriptovalutami brez posrednikov. Po podatkih agregatorja DeFi DefiLlama je skupna zaklenjena vrednost (TVL) Raydiuma 36 milijonov $ – kar je 98 % manj od najvišje vrednosti 2.21 milijarde $ novembra pred padcem FTX.
Vir: https://zycrypto.com/sol-plummets-10-following-2-million-exploit-on-solana-based-dex/