Token SOL stratil v piatok 9.5 % a obchodoval sa za 12.82 USD – podľa CoinMarketCap – po Solanadecentralizovaná burza Raydium bola kompromitovaná za 2.2 milióna dolárov. Poobede tweet 16. decembra Raydium protocol napísal, že hacker prekročil autoritu vlastníkov v oblasti likvidity.
"Vyšetruje sa exploit na Raydium, ktorý ovplyvnil pooly likvidity“, znel tweet. Príspevok, ktorý obsahoval podrobnosti o hackerovom účte, dodal, že „počiatočné pochopenie je, že útočník predbehol autoritu vlastníka, ale autorita bola nateraz pozastavená v programoch AMM a farmy. "
Zneužitie bolo objavené okolo 2:16 UTC dňa 1,000. decembra, keď Raydium admin zverejnil XNUMX XNUMX transakcií do siete Solana – kde každá transakcia presunula likviditu bez vloženia ekvivalentného LP tokenu. Zraniteľnosť umožnila zlému hercovi prístup k finančným prostriedkom LP – odčerpanie USDC, Wrapped SOL a natívny token Raydium RAY.
Podľa údajov analytickej firmy Nansen, “Peňaženka odčerpávajúca LP Pools z Raydium likviditných poolov teraz dostala viac ako 2.2 milióna USD, vrátane 1.6 milióna USD SOL“, zdieľala spoločnosť informácie na svojom oficiálnom účte na Twitteri.
Hlavné platformy na Raydium, vrátane Prism a Compendium, vyberajú prostriedky
V reakcii na narušenie bezpečnosti významné platformy založené na Raydium stiahli svoje aktíva – aj keď online krypto komunita obviňuje DEX, že nemá multisig chladné úložisko.
Compendium Foundation oznámila, že po incidente dočasne stiahla likviditu $CMFI, $USDC a $SOL z Raydium. Podľa firmy,“ útočník získal prístup ku kľúčom používaným (na vyberanie) poplatkov z LP poolov a autorita bola odvtedy zastavená. "
PRISM – agregátor DEX, ktorý agreguje zdroje likvidity cez Raydium a Solana – tiež stiahol svoj fond z burzy. Platforma stiahla likviditu PRISM/USDC z Raydium a vyzvala používateľov, aby urobili to isté. Podľa Prismovho popisu udalostí bola škodlivá peňaženka „vyprázdnenie LP poolov z Raydium likviditných poolov pomocou správcovskej peňaženky ako podpisovateľa bez pálenia LP tokenov. "
Raydium je decentralizovaná burza na Solane, ktorá používateľom umožňuje obchodovať s rôznymi kryptomenami bez sprostredkovateľov. Podľa údajov z agregátora DeFi DefiLlama je celková uzamknutá hodnota Raydium (TVL) 36 miliónov dolárov – o 98 % menej ako maximum 2.21 miliardy dolárov v novembri pred pádom FTX.
Zdroj: https://zycrypto.com/sol-plummets-10-following-2-million-exploit-on-solana-based-dex/