- Το Raydium Protocol, ένα AMM στο δίκτυο του Solana, παραβιάστηκε.
- Ο χάκερ απέκτησε την εξουσία του ιδιοκτήτη και είχε πρόσβαση σε τεράστια ποσά κεφαλαίων μέσω των δεξαμενών ρευστότητας του πρωτοκόλλου.
Πρωτόκολλο Radiyum, ένα βιβλίο παραγγελιών AMM (Automated market Maker) στο Σολάνα [SOL] δίκτυο, παραβιάστηκε στις 16 Δεκεμβρίου. Σύμφωνα με πληροφορίες, ο χάκερ απέσπασε κεφάλαια από διάφορες δεξαμενές ρευστότητας Raydium χωρίς να κατέχει ή να κάψει κανένα διακριτικό LP.
Διερευνάται μια εκμετάλλευση στο Raydium που επηρέασε τις ομάδες ρευστότητας. Λεπτομέρειες θα ακολουθήσουν καθώς είναι γνωστά περισσότερα
⁰Η αρχική κατανόηση είναι ότι η εξουσία κατόχου ξεπεράστηκε από τον εισβολέα, αλλά η εξουσία στα προγράμματα AMM και αγροκτημάτων έχει σταματήσει προς το παρόν
λογαριασμός εισβολέαhttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) Δεκέμβριος 16, 2022
Διάβασε Πρόβλεψη τιμής [SOL] Solana 2023-24
Πώς το έκανε ο χάκερ;
Μέσω της βοήθειας πολλών οργανώσεων, η ομάδα του Radium Protocol κατάλαβε πώς έγινε η επίθεση. Φέρεται ότι, ο χάκερ πήρε την εξουσία του ιδιοκτήτη, μέσω της οποίας μπορούσε να έχει πρόσβαση σε αυτά τα κεφάλαια.
1/ Αρχική μεταθανάτια: Η Raydium εργάζεται με ελεγκτές και ομάδες τρίτων σε όλη τη Σολάνα για να συγκεντρώσει πρόσθετες πληροφορίες. Από τώρα, υπάρχει ένα patch που αποτρέπει περαιτέρω κατορθώματα από τον εισβολέα.
Τα παρακάτω περιλαμβάνουν πληροφορίες μέχρι τώρα. Ένα μεγάλο ευχαριστώ σε όλες τις ομάδες που παρέχουν υποστήριξη https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) Δεκέμβριος 16, 2022
Η επίθεση προήλθε από μια επίθεση Trojan που στάλθηκε στον λογαριασμό ιδιοκτήτη του pool μαζί με ένα παραβιασμένο ιδιωτικό κλειδί. Αφού απέκτησε πρόσβαση στον λογαριασμό του κατόχου, ο χάκερ κάλεσε μια λειτουργία που συνέλεγε χρεώσεις συναλλαγών και πρωτοκόλλου.
Υπήρχε μια ολοκληρωμένη λίστα με τις δεξαμενές που εκμεταλλεύτηκε ο χάκερ. Ορισμένες από αυτές τις ομάδες περιλάμβαναν SOL-USDC, SOL-USDT και RAY-USDC. Το συνολικό ποσό των κεφαλαίων που άφησε ο χάκερ ήταν περίπου $ 4.3 εκατομμύρια.
5/ Επηρεάζονται πισίνες:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCΠερίπου το σύνολο των κεφαλαίων που εκμεταλλεύτηκε ο εισβολέας
ΑΚΤΙΝΑ 1,879,638
stSOL 3,214
wHETH 39.3
1,094,613 USDC
G120,512
UXP 21,068,507
ZBC9,758,647
110,427 USDΣύνολο USD: ~4,395,237
— Raydium (@RaydiumProtocol) Δεκέμβριος 16, 2022
Τα κλεμμένα περιουσιακά στοιχεία περιελάμβαναν SOL, staked SOL και USDC, μεταξύ άλλων.
Επόμενα βήματα για τον Σολάνα
Η άμεση απάντηση του Raydium Protocol ήταν η ανάκληση της αρχής κατόχου του λογαριασμού. Για να παρακινήσουν τον εισβολέα να επιστρέψει τα χρήματα, οι προγραμματιστές κράτησαν το 10% του κλεμμένου ποσού ως δώρο. Εάν οι χάκερ επέστρεφαν τα χρήματα, θα λάμβαναν την ανταμοιβή στον λογαριασμό τους.
7/ Εάν ο εισβολέας επιστρέψει τα χρήματα, το 10% του συνολικού ποσού θα προσφερθεί και θα θεωρηθεί ως επιβράβευση σφαλμάτων λευκού καπέλου. Ο εισβολέας ενθαρρύνεται να επικοινωνήσει μέσω κανονικών καναλιών ή μέσω της παρακάτω διεύθυνσης
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) Δεκέμβριος 16, 2022
Κοιτάζοντας το SOL
Με πολλαπλά χρόνους διακοπής λειτουργίας, Έκθεση FTXΚαι τώρα, χάκερ που επιτίθενται στα πρωτόκολλα στο οικοσύστημά του, ο Σολάνα δεν μπόρεσε να σπάσει το 2022.
Το TVL του επηρεάστηκε μαζικά λόγω αυτών των γεγονότων. Σύμφωνα με τον DeFiLlama, το TVL του Solana μειώθηκε από 1.37 δισεκατομμύρια σε 259.74 εκατομμύρια δολάρια τους τελευταίους τέσσερις μήνες.
Εάν τα πράγματα συνέχιζαν να κινούνται προς αυτή την κατεύθυνση, θα ήταν εξαιρετικά δύσκολο για τον Σολάνα να συνέλθει από αυτόν τον κρυπτοχειμώνα.
Ωστόσο, υπήρχαν μερικά πράγματα για τα οποία οι χρήστες Solana θα μπορούσαν να είναι ευγνώμονες σε αυτούς τους ταραχώδεις καιρούς.
Σύμφωνα με τα στοιχεία του SOLSCAN, τα τέλη που παράγονται από το δίκτυο Solana αυξήθηκαν τις τελευταίες επτά ημέρες. Μαζί με αυτό, το TPS για τον Σολάνα τριαντάφυλλο επίσης.
Μένει να δούμε πότε θα τελειώσει το κακό ξόρκι του Σολάνα. ΣΟΛ, ωστόσο, διαπραγματευόταν στα 12.31 $ τη στιγμή της σύνταξης. Στη συνέχεια, η τιμή του μειώθηκε κατά 11.95% τις τελευταίες 24 ώρες μέχρι την ώρα του τύπου, σύμφωνα με CoinMarketCap.
Πηγή: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/