- Raydium Protocol, en AMM på Solanas nätverk, hackades.
- Hackaren fick ägarbefogenhet och fick tillgång till enorma mängder medel genom protokollets likviditetspooler.
Radiyum Protocol, en orderbok AMM (Automated Market Maker) på Solana [SOL] nätverk, hackades den 16 december. Enligt uppgift har hackaren extraherat medel från olika Raydium-likviditetspooler utan att äga eller bränna några LP-tokens.
En exploatering på Raydium undersöks som påverkade likviditetspooler. Detaljer kommer när mer är känt
⁰Initial förståelse är att ägarens auktoritet övertogs av angriparen, men auktoriteten har stoppats för AMM och gårdsprogram för nu
Angripare acnthttps://t.co/ZnEgL1KSwz- Raydium (@RaydiumProtocol) December 16, 2022
Läsa Solanas [SOL] prisförutsägelse 2023-24
Hur gick hackaren tillväga?
Med hjälp av flera organisationer kom teamet på Radium Protocol på hur attacken ägde rum. Påstås, tog hackaren ägarbefogenheter, genom vilken han kunde komma åt dessa medel.
1/ Initial post mortem: Raydium arbetar med tredjepartsrevisorer och team över hela Solana för att samla in ytterligare information. Från och med nu finns en patch på plats som förhindrar ytterligare utnyttjande från angriparen.
Följande innehåller information hittills. Stort tack till alla team som ger stöd https://t.co/yKRdA6BAqv
- Raydium (@RaydiumProtocol) December 16, 2022
Attacken härrörde från en trojansk attack som skickades till poolens ägarkonto tillsammans med en komprometterad privat nyckel. Efter att ha fått tillgång till ägarens konto anropade hackaren en funktion som samlade in handels- och protokollavgifter.
Det fanns en omfattande lista över pooler som hackaren utnyttjade. Några av dessa pooler inkluderade SOL-USDC, SOL-USDT och RAY-USDC. Den totala summan av pengar som hackaren lämnade var runt $ 4.3 miljoner.
5/ Pooler påverkade:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCCirka totala medel som utnyttjas av angriparen
RAY 1,879,638
stSOL 3,214 XNUMX
HVET 39.3
USDC 1,094,613 XNUMX XNUMX
SOL120,512
UXP 21,068,507 XNUMX XNUMX
ZBC9,758,647 XNUMX XNUMX
USDT110,427Totalt USD: ~4,395,237 XNUMX XNUMX
- Raydium (@RaydiumProtocol) December 16, 2022
De stulna tillgångarna inkluderade SOL, insats SOL och USDC, bland andra.
Nästa steg för Solana
Raydium Protocols omedelbara svar var att återkalla kontots ägarbefogenhet. För att uppmuntra angriparen att lämna tillbaka pengarna har utvecklarna behållit 10 % av det stulna beloppet som en belöning. Om hackarna skulle lämna tillbaka pengarna skulle de få belöningen på sitt konto.
7/ Om angriparen returnerar pengarna, kommer 10% av det totala beloppet att erbjudas och betraktas som en vit-hat bug-bounty. Angriparen uppmuntras att nå ut via vanliga kanaler eller via adressen nedan
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
- Raydium (@RaydiumProtocol) December 16, 2022
Tittar på SOL
Med flera stilleståndstider, FTX exponering, och nu, när hackare angriper protokoll på dess ekosystem, kunde Solana inte ta en paus 2022.
Dess TVL påverkades massivt på grund av dessa händelser. Enligt DeFiLlama har Solanas TVL minskat från 1.37 miljarder till 259.74 miljoner dollar under de senaste fyra månaderna.
Om saker och ting fortsatte att gå i den här riktningen skulle det vara extremt svårt för Solana att återhämta sig från denna kryptovinter.
Det fanns dock några saker som Solana-användare kunde vara tacksamma för i dessa turbulenta tider.
Enligt uppgifter från SOLSCAN, avgifterna från Solana-nätverket ökade under de senaste sju dagarna. Tillsammans med det, TPS för Solana steg också.
Det återstår att se när Solanas dåliga spell tar slut. SOL däremot, handlades för $12.31 i skrivande stund. Därefter sjönk dess pris med 11.95% under de senaste 24 timmarna fram till presstid, enligt CoinMarketCap.
Källa: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/