Tím stojaci za decentralizovanou burzou Raydium (DEX) oznámil podrobnosti o tom, ako došlo k hacknutiu zo 16. decembra, a ponúkol návrh na odškodnenie obetí.
Podľa oficiálneho príspevku na fóre od tímu bol hacker schopný zarobiť viac ako 2 milióny dolárov v krypto koristi do využívanie zraniteľnosť v inteligentných zmluvách DEX, ktorá umožňovala správcom stiahnuť celé fondy likvidity, napriek tomu, že existujúce ochrany takémuto správaniu bránia.
Tím použije svoje vlastné odomknuté žetóny na odškodnenie obetí, ktoré stratili žetóny Raydium, známe tiež ako RAY. Vývojár však nemá stablecoiny a iné tokeny, ktoré nie sú RAY na odškodnenie obetí, a preto žiada od držiteľov RAY hlasovanie, aby mohli použiť pokladnicu decentralizovanej autonómnej organizácie (DAO) na nákup chýbajúcich tokenov na splatenie tých, ktorých sa to dotkne. zneužívať.
1/ Aktualizácia o sanácii prostriedkov za nedávnu ťažbu
V prvom rade ďakujem všetkým za doterajšiu trpezlivosť
Na diskusiu bol zaslaný prvotný návrh ďalšieho postupu. Spoločnosť Raydium podporuje a oceňuje každú spätnú väzbu k návrhu.https://t.co/NwV43gEuI9
— Raydium (@RaydiumProtocol) Decembra 21, 2022
Podľa samostatnej posmrtnej správy bolo prvým krokom útočníka pri zneužití k získať ovládanie súkromného kľúča fondu správcu. Tím nevie, ako bol tento kľúč získaný, ale má podozrenie, že virtuálny stroj, ktorý kľúč držal, sa nakazil trójskym koňom.
Akonáhle mal útočník kľúč, zavolali funkciu na stiahnutie transakčných poplatkov, ktoré by normálne išli do pokladnice DAO, aby sa použili na spätné odkúpenie RAY. Na Raydium transakčné poplatky nejdú automaticky do pokladnice v momente swapu. Namiesto toho zostávajú v skupine poskytovateľa likvidity, kým ich správca nevyberie. Inteligentná zmluva však prostredníctvom parametrov sleduje výšku poplatkov dlžných DAO. To malo zabrániť útočníkovi, aby mohol vybrať viac ako 0.03 % z celkového objemu obchodov, ku ktorému došlo v každom poole od posledného výberu.
Avšak kvôli chybe v zmluve mohol útočník manuálne zmeniť parametre, takže sa zdalo, že celý fond likvidity tvorili poplatky za transakcie, ktoré boli vybraté. To umožnilo útočníkovi vybrať všetky prostriedky. Akonáhle boli finančné prostriedky vybraté, útočník ich mohol manuálne vymeniť za iné tokeny a previesť výnosy do iných peňaženiek pod kontrolou útočníka.
Súvisiace: Developer hovorí, že projekty odmietajú vyplácať odmeny hackerom s bielym klobúkom
V reakcii na zneužitie tím inovoval inteligentné zmluvy aplikácie, aby odstránil správcovskú kontrolu nad parametrami, ktoré útočník zneužil.
V príspevku na fóre z 21. decembra vývojári navrhli plán odškodnenia obetí útoku. Tím použije svoje vlastné odomknuté žetóny RAY na odškodnenie držiteľov RAY, ktorí stratili svoje žetóny v dôsledku útoku. Požiadala o diskusiu na fóre o tom, ako implementovať kompenzačný plán pomocou pokladnice DAO na nákup tokenov iných ako RAY, ktoré sa stratili. Tím žiada, aby sa uskutočnila trojdňová diskusia s cieľom rozhodnúť o tejto otázke.
Raydium hack za 2 milióny dolárov bol prvý objav 16. decembra. Pôvodné správy hovorili, že útočník použil funkciu draw_pnl na odstránenie likvidity z poolov bez vloženia LP tokenov. Ale keďže táto funkcia mala útočníkovi umožniť iba odstránenie transakčných poplatkov, skutočný spôsob, akým mohli vyčerpať celé fondy, bol známy až po vykonaní vyšetrovania.
Zdroj: https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims