Команда децентрализованной биржи Raydium (DEX) обнародовала подробности о том, как произошел взлом 16 декабря, и предложила компенсацию жертвам.
Согласно официальному сообщению команды на форуме, хакер смог скрыться с криптовалютой на сумму более 2 миллионов долларов. эксплуатации уязвимость в смарт-контрактах DEX, которая позволяла администраторам изымать целые пулы ликвидности, несмотря на то, что существующие средства защиты предотвращали такое поведение.
Команда будет использовать свои собственные разблокированные токены для компенсации жертвам, потерявшим токены Raydium, также известные как RAY. Однако у разработчика нет стабильной монеты и других токенов, отличных от RAY, для компенсации жертвам, поэтому он просит держателей RAY проголосовать за использование казначейства децентрализованной автономной организации (DAO) для покупки недостающих токенов, чтобы возместить ущерб пострадавшим от пандемии. эксплуатировать.
1/ Обновленная информация о возмещении средств за недавний эксплойт
Во-первых, спасибо всем за терпение
Первоначальное предложение о дальнейших действиях было опубликовано для обсуждения. Raydium поощряет и ценит все отзывы о предложении.https://t.co/NwV43gEuI9
- Райдиум (@RaydiumProtocol) 21 декабря 2022
Согласно отдельному отчету о вскрытии, первым шагом злоумышленника в эксплойте было усиление управление закрытым ключом пула администратора. Команда не знает, как был получен этот ключ, но подозревает, что виртуальная машина, на которой находился ключ, была заражена троянской программой.
Как только злоумышленник получил ключ, он вызвал функцию для вывода комиссий за транзакции, которые обычно поступают в казну DAO, чтобы использовать их для выкупа RAY. На Raydium комиссия за транзакцию не поступает автоматически в казну в момент свопа. Вместо этого они остаются в пуле поставщика ликвидности до тех пор, пока не будут отозваны администратором. Однако смарт-контракт отслеживает сумму комиссий, причитающихся DAO, с помощью параметров. Это должно было помешать злоумышленнику вывести более 0.03% от общего объема торгов, который произошел в каждом пуле с момента последнего вывода.
Тем не менее, из-за недостатка в контракте злоумышленник смог вручную изменить параметры, создав впечатление, что весь пул ликвидности представляет собой собранную комиссию за транзакции. Это позволило злоумышленнику вывести все средства. После вывода средств злоумышленник смог вручную обменять их на другие токены и перевести вырученные средства на другие кошельки, находящиеся под контролем злоумышленника.
Связанный: Разработчик говорит, что проекты отказываются платить вознаграждение хакерам в белой шляпе
В ответ на эксплойт команда обновила смарт-контракты приложения, лишив администратора контроля над параметрами, которые использовались злоумышленником.
В сообщении на форуме от 21 декабря разработчики предложили план компенсации жертвам атаки. Команда будет использовать свои собственные разблокированные токены RAY, чтобы компенсировать владельцам RAY, которые потеряли свои токены из-за атаки. Он попросил провести обсуждение на форуме о том, как реализовать план компенсации с использованием казначейства DAO для покупки утерянных токенов, отличных от RAY. Команда просит провести трехдневное обсуждение, чтобы решить этот вопрос.
Взлом Raydium на 2 миллиона долларов был впервые обнаружено 16 декабря. В первоначальных сообщениях говорилось, что злоумышленник использовал функцию remove_pnl для удаления ликвидности из пулов без внесения токенов LP. Но поскольку эта функция должна была позволить злоумышленнику только снять комиссию за транзакцию, фактический метод, с помощью которого он мог опустошить целые пулы, не был известен до тех пор, пока не было проведено расследование.
Источник: https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims.