Raydium 協議受到 2 萬美元流動資金池攻擊

DEFI 協議 Raydium 是周五流動資金池漏洞利用的受害者。這次攻擊似乎已經損失了大約 2 萬美元的資金。

他們初步理解是攻擊者接管了交易所的管理員賬戶。這基於 Solana 的協議稱，對自動化做市商和農場計劃的“權力”現已暫時凍結。

在這些事件之後，Raydium 發布了受影響的列表錢包.

此外，可疑活動始於雷丁管理員帳戶從協議中刪除了大量的流動性。總共有近 1,000 筆交易索拉納沒有用必要的 LP 令牌替換它的網絡。

棱鏡識別攻擊

從本質上講，這意味著流動性提供者的資金被盜。可能危及協議的可行性。攻擊者拿走了多種代幣，包括美元硬幣（USDC）、Wrapped SOL (wSOL) 和瑞鼎。

正在調查影響流動資金池的 Raydium 漏洞。隨著更多已知信息的詳細信息
⁰初步理解為owner權限被攻擊者奪走，但暫時停止AMM&farm程序的權限
攻擊者賬戶https://t.co/ZnEgL1KSwz
- Raydium（@RaydiumProtocol） 2022 年 12 月 16 日

幸運的是，棱鏡團隊能夠快速識別出這次攻擊。在世界標準時間 14:01，他們提醒社區有人在沒有正確存儲或銷毀 LP 代幣的情況下從 Raydium 抽取流動性。

作為回應，Prism 立即向其用戶發出警告，作為預防措施從去中心化交易所撤回他們的 Prism 和 USDC 代幣。總體而言，該團隊的快速行動和溝通有助於減輕攻擊的潛在影響。

隨後，Raydium 在世界標準時間 14:41 確認了此次攻擊。

🚨🚨🚨🚨🚨
似乎有一個錢包正在使用管理員錢包作為簽名者從 Raydium 流動性池中抽取 LP 池，而無需/燃燒 LP 代幣。
我們從 Raydium 撤回了提供 PRISM/USDC 流動性的協議
從 RAYDIUM 中提取您的 PRISM/USDC 流動性
- 棱鏡 (@prism_ag) 2022 年 12 月 16 日

“驗屍”

根據該協議的官方 Twitter 帳戶，Raydium 正在與 Solana 和第三方審計員的團隊一起進行調查。截至 UTC 時間 21:12，Raydium 已經實施了一個補丁來覆蓋他們的漏洞。

1/ 初步驗屍：Raydium 正在與 Solana 的第 3 方審計員和團隊合作，以收集更多信息。截至目前，補丁已經到位，可以防止攻擊者進一步利用。
以下包括到目前為止的信息。非常感謝所有提供支持的團隊 https://t.co/yKRdA6BAqv
- Raydium（@RaydiumProtocol） 2022 年 12 月 16 日

在攻擊公開後，該協議迅速採取行動，撤銷了之前的所有者特權，並將“所有程序賬戶替換為新的硬錢包賬戶”。此外，該協議讓用戶放心，它已經有效地消除了攻擊者對系統流動性的威脅。總體而言，該協議已採取迅速果斷的行動來保護其用戶並恢復對系統的信心。

Raydium 已邀請肇事者返還所有資金作為“白帽漏洞賞金”的回報。攻擊者可以通過“正常渠道”或地址進行聯繫：

0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90

免責聲明

BeInCrypto 已聯繫涉案公司或個人，以獲取有關近期事態發展的官方聲明，但尚未收到回复。

來源：https://beincrypto.com/raydium-protocol-suffers-a-2m-liquidity-pool-attack/