- Il protocollo Raydium, un AMM sulla rete di Solana, è stato violato.
- L'hacker ha acquisito l'autorità del proprietario e ha avuto accesso a enormi quantità di fondi attraverso i pool di liquidità del protocollo.
Radiyum Protocol, un portafoglio ordini AMM (Automated market Maker) sul Solana [SOL] rete, è stato violato il 16 dicembre. Secondo quanto riferito, l'hacker ha estratto fondi da vari pool di liquidità Raydium senza possedere o bruciare alcun token LP.
È allo studio un exploit su Raydium che ha colpito i pool di liquidità. Dettagli da seguire man mano che si sa di più
⁰L'idea iniziale è che l'autorità del proprietario è stata superata dall'attaccante, ma per ora l'autorità è stata interrotta sui programmi AMM e farm
conto dell'aggressorehttps://t.co/ZnEgL1KSwz—Raydium (@RaydiumProtocollo) Dicembre 16, 2022
Leggi La previsione dei prezzi [SOL] di Solana 2023-24
Come ha fatto l'hacker a farlo?
Grazie all'aiuto di più organizzazioni, il team di Radium Protocol ha capito come è avvenuto l'attacco. presumibilmente, l'hacker ha preso l'autorità del proprietario, attraverso la quale poteva accedere a questi fondi.
1/ Post-mortem iniziale: Raydium sta lavorando con revisori e team di terze parti in tutta Solana per raccogliere ulteriori informazioni. A partire da ora, è in atto una patch che impedisce ulteriori exploit da parte dell'attaccante.
Quanto segue include informazioni fino ad ora. Grazie mille a tutti i team che forniscono supporto https://t.co/yKRdA6BAqv
—Raydium (@RaydiumProtocollo) Dicembre 16, 2022
L'attacco è derivato da un attacco Trojan che è stato inviato all'account del proprietario del pool insieme a una chiave privata compromessa. Dopo aver ottenuto l'accesso all'account del proprietario, l'hacker ha chiamato una funzione che riscuoteva commissioni di trading e di protocollo.
C'era un elenco completo di pool sfruttati dall'hacker. Alcuni di questi pool includevano SOL-USDC, SOL-USDT e RAY-USDC. L'importo complessivo dei fondi che l'hacker ha lasciato era in giro $4.3 milioni.
5/ Piscine interessate:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
wETH-USDCFondi totali approssimativi sfruttati dall'attaccante
RAY 1,879,638
stSOL 3,214
wETH 39.3
USD 1,094,613
SOL120,512
UXP 21,068,507
ZBC9,758,647
USDT110,427Totale USD: ~4,395,237
—Raydium (@RaydiumProtocollo) Dicembre 16, 2022
I beni rubati includevano SOL, SOL picchettato e USDC, .
Prossimi passi per Solana
La risposta immediata di Raydium Protocol è stata la revoca dell'autorità del proprietario dell'account. Per incentivare l'attaccante a restituire i fondi, gli sviluppatori hanno trattenuto il 10% della somma rubata come ricompensa. Se gli hacker dovessero restituire i fondi, riceverebbero la ricompensa sul loro conto.
7/ Se l'attaccante restituisce i fondi, il 10% dell'importo totale verrà offerto e considerato come una taglia di bug white-hat. L'attaccante è incoraggiato a contattare attraverso i normali canali o tramite l'indirizzo sottostante
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
—Raydium (@RaydiumProtocollo) Dicembre 16, 2022
Guardando SOL
Con più tempi di inattività, Esposizione FTX, e ora, gli hacker attaccano i protocolli sul suo ecosistema, Solana non ha potuto prendersi una pausa nel 2022.
Il suo TVL è stato fortemente influenzato a causa di questi eventi. Secondo DeFiLlama, il TVL di Solana è diminuito da 1.37 miliardi a 259.74 milioni di dollari negli ultimi quattro mesi.
Se le cose continuassero a muoversi in questa direzione, sarebbe estremamente difficile per Solana riprendersi da questo inverno crittografico.
Tuttavia, c'erano alcune cose per cui gli utenti di Solana potevano essere grati in questi tempi turbolenti.
Secondo i dati di SOLSCAND, le tariffe generate dalla rete Solana sono aumentate negli ultimi sette giorni. Insieme a questo, il TPS per Solana rosa pure.
Resta da vedere quando finirà il brutto incantesimo di Solana. SOL però era scambiato a $ 12.31 al momento della scrittura. Successivamente, il suo prezzo è sceso dell'11.95% nelle ultime 24 ore fino al momento della stampa, secondo CoinMarketCap.
Fonte: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/