- O Protocolo Raydium, um AMM na rede de Solana, foi hackeado.
- O hacker ganhou autoridade de proprietário e acessou grandes quantidades de fundos por meio dos pools de liquidez do protocolo.
Protocolo Radiyum, um livro de pedidos AMM (Automated Market Maker) no solana [SOL] rede, foi hackeado em 16 de dezembro. Alegadamente, o hacker extraiu fundos de vários pools de liquidez da Raydium sem possuir ou queimar nenhum token LP.
Uma exploração no Raydium está sendo investigada e afetou os pools de liquidez. Detalhes a seguir à medida que mais se sabe
⁰O entendimento inicial é que a autoridade do proprietário foi ultrapassada pelo invasor, mas a autoridade foi interrompida nos programas AMM e farm por enquanto
conta do atacantehttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) 16 de dezembro de 2022
Ler de Solana [SOL] Previsão de preço 2023-24
Como o hacker fez isso?
Com a ajuda de várias organizações, a equipe da Radium Protocol descobriu como o ataque ocorreu. Alegadamenteo hacker assumiu a autoridade do proprietário, por meio da qual ele poderia acessar esses fundos.
1/ Post-Mortem inicial: Raydium está trabalhando com auditores terceirizados e equipes em Solana para coletar informações adicionais. A partir de agora, um patch está em vigor impedindo novas explorações do invasor.
O seguinte inclui informações até agora. Muito obrigado a todas as equipes que fornecem suporte https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) 16 de dezembro de 2022
O ataque resultou de um ataque de Trojan que foi enviado para a conta do proprietário do pool junto com uma chave privada comprometida. Depois de obter acesso à conta do proprietário, o hacker chamou uma função que coletava taxas de negociação e protocolo.
Havia uma lista abrangente de pools que o hacker explorou. Alguns desses pools incluíam SOL-USDC, SOL-USDT e RAY-USDC. A quantia total de fundos que o hacker deixou era de cerca de US$ 4,3 milhões.
5/ Piscinas afetadas:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAIO-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCFundos totais aproximados explorados pelo invasor
RAIO 1.879.638
stSOL 3.214
QUANDO 39.3
US$ 1.094.613
SOL120.512
UXP 21.068.507
ZBC9.758.647
USDT110.427USD total: ~4.395.237
— Raydium (@RaydiumProtocol) 16 de dezembro de 2022
Os ativos roubados incluíam SOL, SOL apostado e USDC, entre outros.
Próximos passos para Solana
A resposta imediata do Protocolo Raydium foi revogar a autoridade do proprietário da conta. Para incentivar o invasor a devolver os fundos, os desenvolvedores retiveram 10% do valor roubado como uma recompensa. Se os hackers devolvessem os fundos, eles receberiam a recompensa em sua conta.
7/ Se o invasor devolver os fundos, 10% do valor total será oferecido e considerado uma recompensa por bug de chapéu branco. O invasor é incentivado a entrar em contato pelos canais normais ou pelo endereço abaixo
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) 16 de dezembro de 2022
Olhando para o SOL
Com vários tempos de inatividade, exposição FTXe agora, hackers atacando protocolos em seu ecossistema, Solana não conseguiu uma pausa em 2022.
Seu TVL foi massivamente afetado devido a esses eventos. De acordo com o DeFiLlama, o TVL de Solana caiu de US$ 1,37 bilhão para US$ 259,74 milhões nos últimos quatro meses.
Se as coisas continuassem caminhando nessa direção, seria extremamente difícil para Solana se recuperar desse inverno criptográfico.
Fonte: DefiLlama See More
No entanto, havia algumas coisas pelas quais os usuários de Solana poderiam ser gratos nesses tempos turbulentos.
De acordo com dados de SOLSCAN, as taxas geradas pela rede Solana aumentaram nos últimos sete dias. Junto com isso, o TPS para Solana rosa também.
Fonte: SOLSCAN
Resta saber quando o feitiço ruim de Solana terminará. SOL, no entanto, estava sendo negociado a $ 12,31 no momento da redação deste artigo. Posteriormente, seu preço caiu 11,95% nas últimas 24 horas até o momento desta publicação, de acordo com CoinMarketCap.