關鍵要點
- 今天,Raydium 流動性池被利用了數百萬美元。
- 雖然確切的金額仍不確定,但該利用者目前在他們的 Solana 錢包中有超過 1.4 萬美元。
- 他們還通過 Tornado Cash 洗了 2.5 萬美元的 ETH。
分享此文章
在攻擊者獲得協議智能合約的特殊權限後,領先的 Solana 去中心化交易所 Raydium 今天發現其部分流動性池中的資金被抽乾。
鐳妥協
Solana 去中心化交易所 Raydium 剛剛遭到攻擊。
根據 Solana 交換聚合器 Prism 的說法, 首先註意到 黑客攻擊,今天早些時候,一個實體開始使用管理員錢包耗盡 Raydium 上的流動資金池。 後來的安全公司 OtterSec 假設 攻擊者以某種方式獲得了私鑰的訪問權限,從而授予了對 Raydium 智能合約的訪問權限。
目前還不清楚有多少是從 Raydium 流動性池中抽走的。 然而,在撰寫本文時,攻擊者 還是結束了 他們的 Solana 錢包中有 1.4 萬美元,主要是 SOL 和 stSOL 代幣。 剝削者也橋接了 很大一部分 的資金到以太坊,並通過隱私協議 Tornado Cash 發送了超過 2,090 個 ETH(價值約 2.5 萬美元)。
瑞鼎開發團隊 宣布 在 Twitter 上,它認為“所有者權限已被 [the] 攻擊者取代”,證實了 Prism 和 OtterSec 的分析。 該權限已被撤銷; 但是,Raydium 尚未發布適當的驗屍報告,或正式宣布攻擊結束。
儘管遭受了攻擊,Raydium 仍然 擁有 擁有數百萬美元流動性的多個流動性池,包括其 RAY-USDC、SOL-USDC、RAY-SOL、RAY-USDT 和 USDT-USDC 池。 來自 DeFiLlama 的數據 指示 該協議仍然持有超過 34.7 萬美元的資產。 因此,黑客不太可能對項目造成致命影響。
Raydium 的原生代幣 RAY 目前每日下跌超過 10%。
這個故事正在發展中,並將繼續更新。
免責聲明:在撰寫本文時,本文的作者擁有 BTC、ETH 和其他幾種加密資產。
分享此文章
資料來源:https://cryptobriefing.com/raydium-exploiter-drains-millions-from-liquidity-pools/?utm_source=feed&utm_medium=rss