Στις 16 Δεκεμβρίου 2022 το Raydium (RAY), το DeFi Exchange (DEX) με έδρα τη Solana (SOL) διερεύνησε ότι η εκμετάλλευση είχε επηρεάσει τις ομάδες ρευστότητας. Ως χάκερ εκμεταλλεύτηκε το RAY για περισσότερα από 4.3 εκατομμύρια δολάρια σε κρυπτογράφηση.
Στην αρχική του Post-Mortem, την επόμενη μέρα, η Raydium είπε ότι συνεργαζόταν με τρίτους ελεγκτές και ομάδες σε όλη την πλατφόρμα έξυπνων συμβολαίων, Solana, για να συγκεντρώσει πρόσθετες πληροφορίες σχετικά με το hack. Επιπλέον, έχουν τοποθετήσει ένα patch για να αποτρέψουν περαιτέρω κατορθώματα από τον εισβολέα.
Η DEX σημείωσε ότι «Ως άμεση λύση, η προηγούμενη εξουσία κατόχου έχει ανακληθεί και όλοι οι λογαριασμοί προγραμμάτων έχουν ενημερωθεί σε νέους λογαριασμούς σκληρού πορτοφολιού. Ως εκ τούτου, ο εισβολέας δεν έχει πλέον εξουσιοδότηση πρόσβασης και δεν είναι πλέον σε θέση να εκμεταλλευτεί τις δεξαμενές."
Ενώ, σε περίπτωση που «ο εισβολέας επιστρέψει τα χρήματα, το 10% του συνολικού ποσού θα προσφερθεί και θα θεωρηθεί ως επιβράβευση σφαλμάτων λευκού καπέλου», πρόσθεσε το DEX.
Ωστόσο, ο χάκερ μπόρεσε να αποσπάσει stablecoins αξίας περίπου 4.3 εκατομμυρίων δολαρίων και άλλα κρυπτο στοιχεία ενεργητικού από πέντε διαφορετικές ομάδες, σύμφωνα με την Raydium.
Στις 18 Δεκεμβρίου 2022, η Raydium έδωσε την ενημέρωση του exploit μέσω μιας πλήρους ανάρτησης στο Medium με περαιτέρω λεπτομέρειες, λύσεις που εφαρμόστηκαν και τα επόμενα βήματά τους.
Στην ανάρτησή του στο Medium, ο Raydium ανέφερε ότι το exploit έγινε σε δύο μέρη. Ο εισβολέας χρησιμοποίησε «τη συνάρτηση εντολής removePNL για να αποσύρει χρήματα (που ορίζονται ως χρεώσεις) από το pool vault. Μετά την εκκίνηση της αποχώρησηςPNL, ο υπολογισμός των need_take_pc και need_take_coin μηδενίζεται αυτόματα."
Στη συνέχεια, «Ο εισβολέας χρησιμοποίησε την εντολή SetParams σε συνδυασμό με το AmmParams::SyncNeedTake για να διογκώσει τα υπόλοιπα για need_take_pc και need_take_coin χωρίς να χρειάζεται να εμφανιστεί όγκος συναλλαγών, επιτρέποντας στον εισβολέα να αλλάξει και να αυξήσει τις αναμενόμενες χρεώσεις και στη συνέχεια να αποσύρει τα χρήματα (που ορίζονται ως χρεώσεις ) από το pool vault μέσω removePNL, επανειλημμένα», όπως αναφέρεται στην ανάρτηση.
Ανάλυση τιμής RAY σε μία εβδομάδα
Η τρέχουσα τιμή του Raydium (RAY) είναι 0.159 $ USD με όγκο συναλλαγών 24 ωρών 7.44 εκατ. $ USD. Ωστόσο, η RAY αυξήθηκε κατά 2.53% τις τελευταίες 24 ώρες, με τζίρο αγοράς 26.61 εκατομμυρίων δολαρίων.
Σε μια εβδομάδα η τιμή του RAY έπεσε από 0.191 $ στην τρέχουσα τιμή σχεδόν κατά 16%. Η κεφαλαιοποίηση της αγοράς της σημείωσε επίσης την πτώση από περίπου 31 εκατομμύρια δολάρια σε μόλις 26 εκατομμύρια δολάρια.
Η Nancy J. Allen είναι λάτρης των κρυπτονομισμάτων και πιστεύει ότι τα κρυπτονομίσματα εμπνέουν τους ανθρώπους να είναι οι δικές τους τράπεζες και να απομακρυνθούν από τα παραδοσιακά συστήματα νομισματικής ανταλλαγής. Την ιντριγκάρει επίσης η τεχνολογία blockchain και η λειτουργία της.
Πηγή: https://www.thecoinrepublic.com/2022/12/18/solana-based-defi-exchange-raydium-investigated-an-exploit/