Согласно заявлению разработчика, протокол децентрализованных финансов Raydium, основанный на блокчейне Solana, подвергся эксплойту. Первоначальное расследование, проведенное командой, показало, что злоумышленник завладел учетной записью владельца биржи. Команда заявила, что доступ к автоматизированному маркет-мейкеру (AMM) и ферме на данный момент приостановлен.
Пользователь Twitter и исследователь ZachXBT сообщил, что злоумышленник пока что перевел $2 миллиона в Ethereum.
Около 14:00 по всемирному координированному времени 16 декабря учетная запись администратора Raydium отправила около 1000 транзакций в сеть Solana.
Каждая транзакция удаляла ликвидность из Raydium без депонирования соответствующего токена LP, фактически захватывая средства поставщиков ликвидности. В эксплойте использовались различные токены, в том числе USD Coin (USDC), Wrapped SOL (wSOL), Raydium (RAY) и другие.
Эксплойт, по-видимому, впервые был обнаружен командой разработчиков Prism. В 2:01 они опубликовали предупреждение о том, что злоумышленник сливает ликвидность с Raydium, не внося и не сжигая токены LP. Prism предупредила своих пользователей о немедленном выводе своих токенов Prism и USDC с биржи.
Через 40 минут команда Raydium подтвердила в твиттере, что биржа была взломана.
По данным крипто-аудиторской компании Ottersec, злоумышленник вывел средства, вызвав в контракте функцию remove_pnl, которую разработчик использует для снятия комиссий. Компания не сообщила, можно ли использовать эту функцию для вывода из пулов всей ликвидности или только небольшого процента.
Аналитическая блокчейн компания Nansen Portfolio, подтвердила, что злоумышленник вывел с биржи более $2,2 миллиона.
На момент написания статьи команда Raydium все еще расследует эксплойт и еще не объявила, будет ли предложена компенсация жертвам атаки.
Читайте также: