Tech

Η Raydium ανακοινώνει λεπτομέρειες για το hack, προτείνει αποζημίωση για τα θύματα

12/21/2022
Bitcoin Ethereum News

Η ομάδα πίσω από την αποκεντρωμένη ανταλλαγή Raydium (DEX) ανακοίνωσε λεπτομέρειες σχετικά με το πώς συνέβη το hack της 16ης Δεκεμβρίου και πρόσφερε μια πρόταση για αποζημίωση των θυμάτων.

Σύμφωνα με μια επίσημη ανάρτηση στο φόρουμ από την ομάδα, ο χάκερ κατάφερε να κερδίσει περισσότερα από 2 εκατομμύρια δολάρια σε κρυπτογραφική λεηλασία από εκμετάλλευση μια ευπάθεια στα έξυπνα συμβόλαια του DEX που επέτρεπε την απόσυρση ολόκληρων ομάδων ρευστότητας από τους διαχειριστές, παρά τις υπάρχουσες προστασίες για την αποτροπή μιας τέτοιας συμπεριφοράς. 

Η ομάδα θα χρησιμοποιήσει τα δικά της ξεκλείδωτα μάρκες για να αποζημιώσει τα θύματα που έχασαν μάρκες Raydium, γνωστά και ως RAY. Ωστόσο, ο προγραμματιστής δεν έχει το stablecoin και άλλα διακριτικά που δεν είναι RAY για να αποζημιώσει τα θύματα, επομένως ζητά ψήφο από τους κατόχους RAY για να χρησιμοποιήσουν το θησαυροφυλάκιο του αποκεντρωμένου αυτόνομου οργανισμού (DAO) για να αγοράσει τα μάρκα που λείπουν για να αποπληρώσει αυτούς που επηρεάζονται από το εκμεταλλεύομαι.

Σύμφωνα με μια ξεχωριστή μεταθανάτια έκθεση, το πρώτο βήμα του εισβολέα στο κατόρθωμα ήταν να κέρδος έλεγχος ενός ιδιωτικού κλειδιού πισίνας διαχειριστή. Η ομάδα δεν γνωρίζει πώς αποκτήθηκε αυτό το κλειδί, αλλά υποπτεύεται ότι η εικονική μηχανή που κρατούσε το κλειδί μολύνθηκε από ένα πρόγραμμα trojan.

Μόλις ο εισβολέας είχε το κλειδί, κάλεσαν μια συνάρτηση για την ανάληψη των τελών συναλλαγής που κανονικά πήγαιναν στο ταμείο του DAO για να χρησιμοποιηθούν για εξαγορές RAY. Στο Raydium, οι προμήθειες συναλλαγών δεν πηγαίνουν αυτόματα στο ταμείο τη στιγμή της ανταλλαγής. Αντίθετα, παραμένουν στη δεξαμενή του παρόχου ρευστότητας μέχρι να αποσυρθούν από έναν διαχειριστή. Ωστόσο, το έξυπνο συμβόλαιο παρακολουθεί το ποσό των τελών που οφείλονται στο DAO μέσω παραμέτρων. Αυτό θα έπρεπε να είχε εμποδίσει τον εισβολέα να μπορέσει να αποσύρει περισσότερο από το 0.03% του συνολικού όγκου συναλλαγών που είχε συμβεί σε κάθε ομάδα από την τελευταία ανάληψη.

Ωστόσο, λόγω ενός ελαττώματος στο συμβόλαιο, ο εισβολέας μπόρεσε να αλλάξει με μη αυτόματο τρόπο τις παραμέτρους, κάνοντας να φαίνεται ότι ολόκληρη η ομάδα ρευστότητας ήταν προμήθειες συναλλαγών που είχαν εισπραχθεί. Αυτό επέτρεψε στον εισβολέα να αποσύρει όλα τα χρήματα. Μόλις αποσυρθούν τα χρήματα, ο εισβολέας μπόρεσε να τα ανταλλάξει χειροκίνητα με άλλα μάρκες και να μεταφέρει τα έσοδα σε άλλα πορτοφόλια υπό τον έλεγχο του εισβολέα.

Συγγενεύων: Ο προγραμματιστής λέει ότι τα έργα αρνούνται να πληρώσουν επιδόματα σε χάκερ λευκών καπέλων

Ως απάντηση στο exploit, η ομάδα έχει αναβαθμίσει τα έξυπνα συμβόλαια της εφαρμογής για να καταργήσει τον έλεγχο διαχειριστή των παραμέτρων που εκμεταλλεύτηκε ο εισβολέας.

Στη δημοσίευση του φόρουμ της 21ης ​​Δεκεμβρίου, οι προγραμματιστές πρότειναν ένα σχέδιο για την αποζημίωση των θυμάτων της επίθεσης. Η ομάδα θα χρησιμοποιήσει τα δικά της ξεκλείδωτα διακριτικά RAY για να αποζημιώσει τους κατόχους RAY που έχασαν τα μάρκα τους λόγω της επίθεσης. Ζήτησε μια συζήτηση στο φόρουμ σχετικά με τον τρόπο εφαρμογής ενός σχεδίου αποζημίωσης χρησιμοποιώντας το θησαυροφυλάκιο του DAO για την αγορά κουπονιών που δεν είναι RAY που έχουν χαθεί. Η ομάδα ζητά να γίνει τριήμερη συζήτηση για να αποφασιστεί το θέμα.

Η αμυχή του Raydium 2 εκατομμυρίων δολαρίων ήταν για πρώτη φορά στις 16 Δεκεμβρίου. Οι αρχικές αναφορές ανέφεραν ότι ο εισβολέας είχε χρησιμοποιήσει τη συνάρτηση remove_pnl για να αφαιρέσει ρευστότητα από τις ομάδες χωρίς να καταθέσει διακριτικά LP. Όμως, δεδομένου ότι αυτή η λειτουργία θα έπρεπε να είχε επιτρέψει μόνο στον εισβολέα να αφαιρέσει τις χρεώσεις συναλλαγών, η πραγματική μέθοδος με την οποία μπορούσαν να αποστραγγίσουν ολόκληρες ομάδες δεν ήταν γνωστή παρά μόνο αφού είχε διεξαχθεί μια έρευνα.