- Solana 網絡上的 AMM Raydium Protocol 遭到黑客攻擊。
- 黑客獲得了所有者權限,並通過協議的流動性池獲取了大量資金。
Radiyum 協議,訂單簿 AMM(自動做市商)在 索拉納[SOL] 網絡,於 16 月 XNUMX 日被黑客入侵。 據報導,黑客在沒有擁有或銷毀任何 LP 代幣的情況下,從各種 Raydium 流動性池中提取資金。
正在調查影響流動資金池的 Raydium 漏洞。 隨著更多已知信息的詳細信息
⁰初步理解為owner權限被攻擊者奪走,但暫時停止AMM&farm程序的權限
攻擊者賬戶https://t.co/ZnEgL1KSwz- Raydium(@RaydiumProtocol) 2022 年 12 月 16 日
更多內容 Solana 的 [SOL] 價格預測 2023-24
黑客是怎麼做到的?
在多個組織的幫助下,Radium Protocol 的團隊弄清楚了攻擊是如何發生的。 據稱,黑客獲得了所有者權限,通過該權限他可以訪問這些資金。
1/ 初步驗屍:Raydium 正在與 Solana 的第 3 方審計員和團隊合作,以收集更多信息。 截至目前,補丁已經到位,可以防止攻擊者進一步利用。
以下包括到目前為止的信息。 非常感謝所有提供支持的團隊 https://t.co/yKRdA6BAqv
- Raydium(@RaydiumProtocol) 2022 年 12 月 16 日
該攻擊源於木馬攻擊,該攻擊連同被盜用的私鑰一起發送到礦池的所有者帳戶。 在獲得所有者帳戶的訪問權限後,黑客調用了一個功能來收集交易和協議費用。
有一份完整的黑客利用的礦池列表。 其中一些池包括 SOL-USDC、SOL-USDT 和 RAY-USDC。 黑客留下的資金總額約為 4.3億美元.
5/ 受影響的池:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
雷索爾
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDC攻擊者利用的大約總資金
雷 1,879,638
聖索爾 3,214
寬度 39.3
美元 1,094,613
G120,512
用戶體驗 21,068,507
ZBC9,758,647
美元110,427總美元:~4,395,237
- Raydium(@RaydiumProtocol) 2022 年 12 月 16 日
被盜資產包括 SOL、質押的 SOL 和 USDC, 等等。
Solana 的後續步驟
Raydium Protocol 的第一反應是撤銷該賬戶的所有者權限。 為了激勵攻擊者歸還資金,開發人員保留了被盜金額的 10% 作為賞金. 如果黑客要退還資金,他們將在自己的賬戶中收到獎勵。
7/ 如果攻擊者返還資金,將提供總額的 10% 並視為白帽漏洞賞金。 鼓勵攻擊者通過正常渠道或通過以下地址聯繫
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
- Raydium(@RaydiumProtocol) 2022 年 12 月 16 日
看著索爾
與多個 停工期, FTX 曝光,現在,黑客攻擊其生態系統上的協議,Solana 無法在 2022 年休息。
由於這些事件,其 TVL 受到了巨大影響。 根據 DeFiLlama 的數據,Solana 的 TVL 在過去四個月中從 1.37 億美元減少到 259.74 億美元。
如果事情繼續朝這個方向發展,Solana 將很難從這個加密冬天中恢復過來。
然而,在這些動蕩的時代,Solana 用戶可能會感謝一些事情。
根據數據 索爾掃描儀, Solana 網絡產生的費用在過去 XNUMX 天內有所增加。 除此之外,Solana 的 TPS 玫瑰也.
索拉納的壞日子何時結束還有待觀察。 然而,SOL 在撰寫本文時交易價格為 12.31 美元。 隨後,其價格在截至發稿前的最後 11.95 小時內下跌了 24%。 CoinMarketCap.
來源:https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/