基於 Solana 的去中心化交易所 Raydium 已被剝削 2.2 萬美元。
T根據該公司的初步了解,攻擊者在平台上超越了所有者的權限。
正在調查影響流動資金池的 Raydium 漏洞。 隨著更多已知信息的詳細信息
⁰初步理解為owner權限被攻擊者奪走,但暫時停止AMM&farm程序的權限
攻擊者賬戶https://t.co/ZnEgL1KSwz- Raydium(@RaydiumProtocol) 2022 年 12 月 16 日
根據加密分析公司 Nansen 的調查結果,超過 2.2 萬美元已從 Raydium 流動資金池中提取,其中包括 1.6 萬美元的 SOL。
從 Raydium 流動性池中抽取 LP 池的錢包目前已收到超過 2.2 萬美元,其中包括 1.6 萬美元 $ SOL
在這裡追踪: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
— 南森投資組合 (@nansenportfolio) 2022 年 12 月 16 日
為了應對這一漏洞,位於 Solana 的公司(例如 Compendium 和 Prism)正在撤回其資產,並建議其用戶也這樣做。
綱要基金會暫時退出 $CMFI / $ USDC / $ SOL Raydium 的流動性以應對最近的漏洞利用。
似乎攻擊者獲得了用於從 LP 池中收取費用的密鑰的訪問權限,並且此後權限已停止。
1/2
-綱要(@CompendiumFi) 2022 年 12 月 16 日
🚨🚨🚨🚨🚨
似乎有一個錢包正在使用管理員錢包作為簽名者從 Raydium 流動性池中抽取 LP 池,而沒有/燃燒 LP 代幣。我們從 Raydium 撤回了提供 PRISM/USDC 流動性的協議
從 RAYDIUM 中提取您的 PRISM/USDC 流動性
- 棱鏡 (@prism_ag) 2022 年 12 月 16 日
一些用戶指責該協議在攻擊過程中沒有多重簽名。
所以沒有多重簽名?
對損失表示歉意。
但似乎你把它帶到了自己身上,只是在等待它發生。— 可憐又無聊 (@DeChDAO) 2022 年 12 月 16 日
此外,一些用戶在攻擊發生後也對整個 Solana 生態系統產生了懷疑。
就在我們想的時候 #索拉納 不會變得更糟,它找到了讓我們驚喜的方法!
- Helin ULKER (@beautyofhelin) 2022 年 12 月 16 日
由於與 Sam Bankman-Fried 的投資帝國有著廣泛的聯繫,Solana DeFi 生態系統受到 FTX 崩潰的打擊尤為嚴重。
來源:https://cryptoslate.com/solana-based-dex-raydium-exploited-for-2-2-million/