Le 16 décembre 2022, Raydium (RAY), le DeFi Exchange (DEX) basé à Solana (SOL) a enquêté sur le fait que l'exploit avait affecté les pools de liquidités. En tant que pirate informatique, RAY a exploité plus de 4.3 millions de dollars en crypto.
Dans son post-mortem initial, le lendemain, Raydium a déclaré qu'il travaillait avec des auditeurs et des équipes tiers sur la plate-forme de contrat intelligent, Solana, pour recueillir des informations supplémentaires sur le piratage. De plus, ils ont mis en place un correctif pour empêcher d'autres exploits de l'attaquant.
Le DEX a noté que «comme solution immédiate, l'autorité du propriétaire précédent a été révoquée et tous les comptes de programme ont été mis à jour vers de nouveaux comptes de portefeuille dur. Ainsi, l'attaquant n'a plus de droit d'accès et n'est plus en mesure d'exploiter les pools.
Alors que, dans le cas où "l'attaquant rendrait les fonds, 10% du montant total sera offert et considéré comme une prime de bogue de chapeau blanc", a ajouté le DEX.
Cependant, le pirate a pu siphonner environ 4.3 millions de dollars de stablecoins et d'autres Crypto actifs de cinq pools différents, a cité Raydium.
Le 18 décembre 2022, Raydium a publié la mise à jour de l'exploit via un article complet sur Medium avec plus de détails, les solutions mises en œuvre et leurs prochaines étapes.
Dans son article Medium, Raydium a mentionné que l'exploit s'était déroulé en deux parties. L'attaquant a utilisé "la fonction d'instruction de retrait PNL pour retirer des fonds (désignés comme des frais) du coffre-fort du pool. Une fois le retrait PNL lancé, les calculs need_take_pc et need_take_coin sont automatiquement remis à zéro. »
Ensuite, "L'attaquant a utilisé l'instruction SetParams en conjonction avec AmmParams :: SyncNeedTake pour gonfler les soldes de need_take_pc et need_take_coin sans qu'il soit nécessaire que le volume des transactions se produise, permettant à l'attaquant de modifier et d'augmenter les frais attendus, puis de retirer les fonds (désignés comme des frais). ) du coffre-fort de la piscine via le retrait PNL, à plusieurs reprises », comme mentionné dans le message.
Analyse des prix RAY en une semaine
Le prix actuel du Raydium (RAY) est de 0.159 USD avec un volume de transactions sur 24 heures de 7.44 millions USD. Cependant, RAY a augmenté de 2.53 % au cours des dernières 24 heures, avec une capitalisation boursière en direct de 26.61 millions de dollars US.
En une semaine, le prix de RAY est passé de 0.191 $ à son prix actuel de près de 16 %. Sa capitalisation boursière a également noté une baisse d'environ 31 millions de dollars à seulement 26 millions de dollars.
Nancy J. Allen est une passionnée de crypto et pense que les crypto-monnaies incitent les gens à être leurs propres banques et à s'éloigner des systèmes d'échange monétaire traditionnels. Elle est également intriguée par la technologie blockchain et son fonctionnement.
Source : https://www.thecoinrepublic.com/2022/12/18/solana-based-defi-exchange-raydium-investigated-an-exploit/