La storia dell'hack di Solana continua con il Protocollo Raydium come nuova vittima

• Il protocollo Raydium, un AMM sulla rete di Solana, è stato violato.
• L'hacker ha acquisito l'autorità del proprietario e ha avuto accesso a enormi quantità di fondi attraverso i pool di liquidità del protocollo.

Radiyum Protocol, un portafoglio ordini AMM (Automated market Maker) sul Solana [SOL] rete, è stato violato il 16 dicembre. Secondo quanto riferito, l'hacker ha estratto fondi da vari pool di liquidità Raydium senza possedere o bruciare alcun token LP.

È allo studio un exploit su Raydium che ha colpito i pool di liquidità. Dettagli da seguire man mano che si sa di più

⁰L'idea iniziale è che l'autorità del proprietario è stata superata dall'attaccante, ma per ora l'autorità è stata interrotta sui programmi AMM e farm
conto dell'aggressorehttps://t.co/ZnEgL1KSwz

—Raydium (@RaydiumProtocollo) Dicembre 16, 2022

Leggi La previsione dei prezzi [SOL] di Solana 2023-24

Come ha fatto l'hacker a farlo?

Grazie all'aiuto di più organizzazioni, il team di Radium Protocol ha capito come è avvenuto l'attacco. presumibilmente, l'hacker ha preso l'autorità del proprietario, attraverso la quale poteva accedere a questi fondi.

1/ Post-mortem iniziale: Raydium sta lavorando con revisori e team di terze parti in tutta Solana per raccogliere ulteriori informazioni. A partire da ora, è in atto una patch che impedisce ulteriori exploit da parte dell'attaccante.

Quanto segue include informazioni fino ad ora. Grazie mille a tutti i team che forniscono supporto https://t.co/yKRdA6BAqv

—Raydium (@RaydiumProtocollo) Dicembre 16, 2022

L'attacco è derivato da un attacco Trojan che è stato inviato all'account del proprietario del pool insieme a una chiave privata compromessa. Dopo aver ottenuto l'accesso all'account del proprietario, l'hacker ha chiamato una funzione che riscuoteva commissioni di trading e di protocollo.

C'era un elenco completo di pool sfruttati dall'hacker. Alcuni di questi pool includevano SOL-USDC, SOL-USDT e RAY-USDC. L'importo complessivo dei fondi che l'hacker ha lasciato era in giro $4.3 milioni.

5/ Piscine interessate:

SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
wETH-USDC

Fondi totali approssimativi sfruttati dall'attaccante

RAY 1,879,638
stSOL 3,214
wETH 39.3
USD 1,094,613
SOL120,512
UXP 21,068,507
ZBC9,758,647
USDT110,427

Totale USD: ~4,395,237

—Raydium (@RaydiumProtocollo) Dicembre 16, 2022

I beni rubati includevano SOL, SOL picchettato e USDC, .

Prossimi passi per Solana

La risposta immediata di Raydium Protocol è stata la revoca dell'autorità del proprietario dell'account. Per incentivare l'attaccante a restituire i fondi, gli sviluppatori hanno trattenuto il 10% della somma rubata come ricompensa. Se gli hacker dovessero restituire i fondi, riceverebbero la ricompensa sul loro conto.

7/ Se l'attaccante restituisce i fondi, il 10% dell'importo totale verrà offerto e considerato come una taglia di bug white-hat. L'attaccante è incoraggiato a contattare attraverso i normali canali o tramite l'indirizzo sottostante

0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90

—Raydium (@RaydiumProtocollo) Dicembre 16, 2022

Guardando SOL

Con più tempi di inattività, Esposizione FTX, e ora, gli hacker attaccano i protocolli sul suo ecosistema, Solana non ha potuto prendersi una pausa nel 2022.

Il suo TVL è stato fortemente influenzato a causa di questi eventi. Secondo DeFiLlama, il TVL di Solana è diminuito da 1.37 miliardi a 259.74 milioni di dollari negli ultimi quattro mesi.

 Se le cose continuassero a muoversi in questa direzione, sarebbe estremamente difficile per Solana riprendersi da questo inverno crittografico.

Fonte: DefiLama

Tuttavia, c'erano alcune cose per cui gli utenti di Solana potevano essere grati in questi tempi turbolenti.

Secondo i dati di SOLSCAND, le tariffe generate dalla rete Solana sono aumentate negli ultimi sette giorni. Insieme a questo, il TPS per Solana rosa pure.

Fonte: SOLSCAN

Resta da vedere quando finirà il brutto incantesimo di Solana. SOL però era scambiato a $ 12.31 al momento della scrittura. Successivamente, il suo prezzo è sceso dell'11.95% nelle ultime 24 ore fino al momento della stampa, secondo CoinMarketCap.