By
Протокол децентрализованных финансов на основе Solana Raydium пострадал эксплойт, согласно заявлению разработчика. Первоначальное расследование, проведенное командой, показало, что злоумышленник завладел учетной записью владельца биржи. Команда заявила, что «власть» над программами автоматизированного маркет-мейкера и фермы «на данный момент» приостановлена.
Расследуется эксплойт на Raydium, который затронул пулы ликвидности. Подробности позже, когда станет известно больше
⁰Первоначально предполагалось, что злоумышленник завладел полномочиями владельца, но на данный момент права доступа к программам AMM и фермы приостановлены.
Аккаунт злоумышленникаhttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) 16 декабря 2022 г.
Пользователь Twitter и исследователь ZachXBT сообщил что злоумышленник «пока что» перевел 2 миллиона долларов в Ethereum.
Затем перешел на ETH (на данный момент ~ 2 миллиона долларов).https://t.co/3OYxDThv7I
— ZachXBT (@zachxbt) 16 декабря 2022 г.
Около 14:00 по всемирному координированному времени 16 декабря учетная запись администратора Raydium опубликовано почти 1000 транзакций в сеть Solana.
Каждая транзакция удаляла ликвидность из Raydium без депонирования соответствующего токена LP, фактически захватывая средства поставщиков ликвидности. В эксплойте использовались различные токены, в том числе монета доллара США (USDC), Wrapped SOL (wSOL), Raydium и другие.
Эксплойт, по-видимому, впервые был обнаружен командой разработчиков Prism. В 2:01 они опубликовали предупреждение о том, что злоумышленник сливает ликвидность с Raydium, не внося и не сжигая токены LP. Prism предупредила своих пользователей о немедленном выводе своих токенов Prism и USDC с биржи.
Похоже, что кошелек истощает пулы LP из пулов ликвидности Raydium, используя кошелек администратора в качестве подписавшего без наличия/сжигания токенов LP.
Мы отозвали протокол, обеспечивающий ликвидность PRISM/USDC, от Raydium
ВЫВОДИТЕ ВАШУ ЛИКВИДНОСТЬ PRISM/USDC ИЗ RAYDIUM
— ПРИЗМА (@prism_ag) 16 декабря 2022 г.
Через 40 минут команда Raydium отправилась в Twitter, чтобы подтвердить, что биржа была взломана.
По данным криптоаудиторской фирмы Ottersec, злоумышленник вывел средства на призывая функция remove_pnl в контракте, которая используется разработчиком для снятия комиссий. Фирма не сообщила, можно ли использовать эту функцию для вывода из пулов всей ликвидности или только небольшого процента.
Nansen Portfolio, криптоаналитическая фирма, подтвердила, что злоумышленник вывел с биржи более 2,2 миллиона долларов.
Кошелек, сливающий пулы LP из пулов ликвидности Raydium, получил более 2,2 миллиона долларов, в том числе 1,6 миллиона долларов. $SOL
Трек здесь: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
— Портфолио Нансена (@nansenportfolio) 16 декабря 2022 г.
На момент написания статьи команда Raydium все еще расследовала эксплойт и еще не объявила, будет ли предложена компенсация жертвам атаки.
Взлом учетной записи администратора в последнее время является повторяющейся проблемой в криптопространстве. 2 декабря протокол Анкра ключ развертывания был украден, и злоумышленник использовал его для удаления BNB на сумму 5 миллионов долларов. Ранее в этом году сетевой мост Ronin был взломан аналогичными средствами. В этом случае злоумышленник сбежал с криптовалютой на сумму более 600 миллионов долларов.
Анкр с тех пор компенсация жертвами разработчик Ronin Axie Infinity пообещал, что сделаю то же самое.
