- Raydium Protocol, un AMM sur le réseau de Solana, a été piraté.
- Le pirate a acquis l'autorité du propriétaire et a accédé à des quantités massives de fonds via les pools de liquidités du protocole.
Radiyum Protocol, un carnet d'ordres AMM (Automated market Maker) sur le Solana [SOL] réseau, a été piraté le 16 décembre. Selon certaines informations, le pirate a extrait des fonds de divers pools de liquidités Raydium sans posséder ni brûler de jetons LP.
Un exploit sur Raydium fait l'objet d'une enquête qui a affecté les pools de liquidités. Détails à suivre au fur et à mesure que nous en saurons plus
⁰La compréhension initiale est que l'autorité du propriétaire a été dépassée par l'attaquant, mais l'autorité a été interrompue sur les programmes AMM et agricoles pour l'instant
compte de l'attaquanthttps://t.co/ZnEgL1KSwz- Raydium (@RaydiumProtocol) 16 décembre 2022
Lire Prévision de prix [SOL] de Solana 2023-24
Comment le pirate s'y est-il pris ?
Grâce à l'aide de plusieurs organisations, l'équipe de Radium Protocol a compris comment l'attaque avait eu lieu. Prétendument, le pirate a pris l'autorité du propriétaire, à travers lequel il pouvait accéder à ces fonds.
1/ Post-mortem initial : Raydium travaille avec des auditeurs tiers et des équipes à travers Solana pour recueillir des informations supplémentaires. À l'heure actuelle, un correctif est en place pour empêcher d'autres exploits de l'attaquant.
Ce qui suit comprend des informations jusqu'à présent. Un grand merci à toutes les équipes qui apportent leur soutien https://t.co/yKRdA6BAqv
- Raydium (@RaydiumProtocol) 16 décembre 2022
L'attaque découle d'une attaque de cheval de Troie qui a été envoyée au compte du propriétaire du pool avec une clé privée compromise. Après avoir eu accès au compte du propriétaire, le pirate a appelé une fonction qui collectait les frais de négociation et de protocole.
Il y avait une liste complète des pools que le pirate a exploités. Certains de ces pools comprenaient SOL-USDC, SOL-USDT et RAY-USDC. Le montant total des fonds laissés par le pirate informatique était d'environ 4.3 millions de dollars.
5/ Bassins concernés :
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCTotal approximatif des fonds exploités par l'attaquant
RAYON 1,879,638
stSOL 3,214 XNUMX
quoique 39.3
USDC 1,094,613 XNUMX XNUMX
SOL120,512
UXP 21,068,507 XNUMX XNUMX
ZBC9,758,647 XNUMX XNUMX
110,427 USDTotal USD : ~4,395,237 XNUMX XNUMX
- Raydium (@RaydiumProtocol) 16 décembre 2022
Les actifs volés comprenaient SOL, SOL jalonné et USDC, etc.
Prochaines étapes pour Solana
La réponse immédiate de Raydium Protocol a été de révoquer l'autorité du propriétaire du compte. Pour inciter l'attaquant à restituer les fonds, les développeurs ont conservé 10% du montant volé comme prime. Si les pirates restituaient les fonds, ils recevraient la récompense sur leur compte.
7/ Si l'attaquant retourne les fonds, 10% du montant total sera offert et considéré comme une prime de bogue blanche. L'attaquant est encouragé à contacter les canaux normaux ou via l'adresse ci-dessous
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
- Raydium (@RaydiumProtocol) 16 décembre 2022
Regarder SOL
Avec plusieurs temps d'arrêt, Exposition FTX, et maintenant, les pirates attaquant les protocoles sur son écosystème, Solana n'a pas pu faire une pause en 2022.
Sa TVL a été massivement affectée en raison de ces événements. Selon DeFiLlama, la TVL de Solana est passée de 1.37 milliard à 259.74 millions de dollars au cours des quatre derniers mois.
Si les choses continuaient à évoluer dans ce sens, il serait extrêmement difficile pour Solana de se remettre de cet hiver crypto.
Cependant, il y avait certaines choses dont les utilisateurs de Solana pourraient être reconnaissants en ces temps turbulents.
Selon les données de SOLSCAN, les frais générés par le réseau Solana ont augmenté au cours des sept derniers jours. Parallèlement à cela, le TPS pour Solana rose aussi.
Reste à savoir quand le mauvais sort de Solana prendra fin. SOL, cependant, se négociait à 12.31 $ au moment de la rédaction. Par la suite, son prix a chuté de 11.95 % au cours des dernières 24 heures jusqu'à l'heure de mise sous presse, selon CoinMarketCap.
Source : https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/