- Raydium Protocol, AMM v Solaninem omrežju, je bil vlomljen.
- Heker je pridobil avtoriteto lastnika in dostopal do ogromnih količin sredstev prek likvidnostnih skladov protokola.
Radiyum Protocol, knjiga naročil AMM (Automated Market Maker) na Solana [SOL] omrežju, je prišlo do vdora 16. decembra. Po poročilih je heker črpal sredstva iz različnih likvidnostnih skladov Raydium, ne da bi imel v lasti ali zažgal kakršne koli žetone LP.
Preiskuje se izkoriščanje na Raydiumu, ki je vplivalo na likvidnostne sklade. Podrobnosti sledijo, saj je znanega več
⁰Prvotno razumevanje je, da je napadalec prevzel pooblastilo lastnika, vendar je pooblastilo za AMM in programe kmetije zaenkrat ustavljeno
Račun napadalcahttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) December 16, 2022
Preberi Solanina [SOL] napoved cene 2023-24
Kako se je heker lotil tega?
S pomočjo več organizacij je ekipa Radium Protocol ugotovila, kako je do napada prišlo. Domnevno, je heker prevzel lastniško pooblastilo, prek katerega je lahko dostopal do teh sredstev.
1/ Začetna obdukcija: Raydium sodeluje z revizorji in ekipami tretjih oseb po vsej Solani, da bi zbral dodatne informacije. Trenutno je na voljo popravek, ki napadalcu preprečuje nadaljnje zlorabe.
Naslednje vključuje informacije do zdaj. Velika hvala vsem ekipam za podporo https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) December 16, 2022
Napad je izhajal iz napada trojanca, ki je bil poslan na račun lastnika bazena skupaj z ogroženim zasebnim ključem. Po pridobitvi dostopa do lastnikovega računa je heker poklical funkcijo, ki je zbirala provizije za trgovanje in protokol.
Tam je bil obsežen seznam bazenov, ki jih je heker izkoristil. Nekatera od teh združenj so vključevala SOL-USDC, SOL-USDT in RAY-USDC. Skupni znesek sredstev, ki jih je heker pustil, je bil približno $ 4.3 milijonov.
5/ Prizadeti bazeni:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCPribližno skupna sredstva, ki jih je izkoristil napadalec
ŽAREK 1,879,638. XNUMX
stSOL 3,214
ko 39.3
1,094,613 USDC
G120,512
UXP 21,068,507
ZBC9,758,647
USD110,427Skupaj USD: ~4,395,237
— Raydium (@RaydiumProtocol) December 16, 2022
Ukradena sredstva so vključevala SOL, staked SOL in USDC, med ostalimi.
Naslednji koraki za Solano
Raydium Protocol se je takoj odzval na preklic pooblastila lastnika računa. Da bi spodbudili napadalca, da vrne sredstva, so razvijalci obdržali 10% ukradenega zneska kot nagrada. Če bi hekerji sredstva vrnili, bi prejeli nagrado na svoj račun.
7/ Če napadalec vrne sredstva, bo ponujenih 10 % celotnega zneska in obravnavano kot nagrada za hrošča. Napadalca spodbujamo, da stopi v stik prek običajnih kanalov ali prek spodnjega naslova
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) December 16, 2022
Pogled na SOL
Z več izpadi, Izpostavljenost FTX, in zdaj, ko hekerji napadajo protokole v njenem ekosistemu, Solana leta 2022 ni mogla ujeti premora.
Zaradi teh dogodkov je bil njegov TVL močno prizadet. Po podatkih DeFiLlame se je Solanin TVL v zadnjih štirih mesecih zmanjšal z 1.37 milijarde na 259.74 milijona dolarjev.
Če bi se stvari še naprej premikale v tej smeri, bi si Solana izjemno težko opomogel od te kripto zime.
Vendar je bilo nekaj stvari, za katere so lahko uporabniki Solane v teh turbulentnih časih hvaležni.
Po podatkih iz SOLSCAN, pristojbine, ki jih ustvari omrežje Solana, so se v zadnjih sedmih dneh povečale. Skupaj s tem TPS za Solano tudi vrtnica.
Videti je treba, kdaj se bo Solanin slabi čas končal. SOL pa se je v času pisanja trgovalo pri 12.31 $. Nato je njegova cena padla za 11.95 % v zadnjih 24 urah do časa tiska, glede na CoinMarketCap.
Vir: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/