16 年 2022 月 4.3 日,基於 Solana (SOL) 的 DeFi 交易所 (DEX) Raydium (RAY) 調查發現該漏洞影響了流動資金池。 作為黑客利用 RAY 獲得超過 XNUMX 萬美元的加密貨幣。
在第二天的初步事後分析中,Raydium 表示正在與智能合約平台 Solana 的第三方審計員和團隊合作,以收集有關黑客攻擊的更多信息。 此外,他們還安裝了補丁以防止攻擊者進一步利用。
DEX 指出,“作為一個即時解決方案,先前的所有者權限已被撤銷,所有程序帳戶已更新為新的硬錢包帳戶。 因此,攻擊者不再具有訪問權限,也無法再利用這些礦池。”
同時,如果“攻擊者退還資金,將提供總額的 10%,並將其視為白帽漏洞賞金,”DEX 補充道。
然而,黑客能夠竊取價值約 4.3 萬美元的穩定幣和其他 加密 來自五個不同池的資產,Raydium 引用。
18 年 2022 月 XNUMX 日,Raydium 通過完整的 Medium 帖子提供了漏洞利用更新,其中包含更多詳細信息、實施的解決方案以及他們的後續步驟。
在其 Medium 帖子中,Raydium 提到該漏洞利用分為兩個部分。 攻擊者使用“withdrawPNL 指令功能”從礦池金庫中提取資金(指定為費用)。 withdrawPNL 啟動後,need_take_pc 和 need_take_coin 計算自動歸零。”
然後,“攻擊者使用 SetParams 指令與 AmmParams::SyncNeedTake 一起增加 need_take_pc 和 need_take_coin 的餘額,而無需發生交易量,從而允許攻擊者更改和增加預期費用,然後提取資金(指定為費用) 通過 withdrawPNL 從 pool vault 中重複,”正如帖子中提到的那樣。
RAY一周價格分析
Raydium (RAY) 當前價格為 0.159 美元,24 小時交易量為 7.44 萬美元。 不過,RAY最近2.53小時上漲24%,活市值為26.61萬美元。
在一周內,RAY 的價格從 0.191 美元跌至當前價格近 16%。 其市值也從約 31 萬美元下降至僅 26 萬美元。
Nancy J. Allen 是一位加密愛好者,他相信加密貨幣會激發人們成為自己的銀行,並遠離傳統的貨幣兌換系統。 她還對區塊鏈技術及其功能很感興趣。
資料來源:https://www.thecoinrepublic.com/2022/12/18/solana-based-defi-exchange-raydium-investigated-an-exploit/