Raydium Exploiter выкачивает миллионы из пулов ликвидности

Ведущая децентрализованная биржа Solana Raydium сегодня столкнулась с тем, что некоторые из ее пулов ликвидности были истощены после того, как злоумышленник получил особые полномочия над смарт-контрактами протокола.

Raydium скомпрометирован

Децентрализованная биржа Solana Raydium только что подверглась эксплойту.

По данным своп-агрегатора Solana Prism, который впервые заметил взлом, ранее сегодня организация начала истощать пулы ликвидности на Raydium, используя кошелек администратора. Охранная фирма OtterSec позже гипотетический что злоумышленник каким-то образом получил доступ к закрытым ключам, дающим доступ к смарт-контрактам Raydium.

До сих пор неясно, сколько было слито из пулов ликвидности Raydium. Однако на момент написания статьи злоумышленник все еще было 1.4 миллиона долларов в их кошельке Solana, в основном в токенах SOL и stSOL. Эксплуататор также перекинул мост через значительная часть из средств в Ethereum и отправил более 2,090 ETH (на сумму примерно 2.5 миллиона долларов) через протокол конфиденциальности Tornado Cash.

Команда разработчиков Raydium объявило в Твиттере, что, по его мнению, «злоумышленник завладел властью владельца», что подтверждает анализ Prism и OtterSec. С тех пор это полномочие было отменено; однако Raydium еще не опубликовал надлежащего вскрытия и официально не объявил об атаке. 

Несмотря на уязвимость, Raydium по-прежнему хвастается нескольких пулов ликвидности с ликвидностью в миллионы долларов, включая пулы RAY-USDC, SOL-USDC, RAY-SOL, RAY-USDT и USDT-USDC. Данные DeFiLlama указывает что протокол по-прежнему владеет активами на сумму более 34.7 миллиона долларов. Поэтому маловероятно, что взлом стал фатальным для проекта.

Собственный токен Raydium RAY в настоящее время снижается более чем на 10% в день.

Эта история развивается и будет продолжать обновляться.

Отказ от ответственности: на момент написания этой статьи автору принадлежали BTC, ETH и несколько других криптоактивов.