- Raydium Protocol, un AMM en la red de Solana, fue pirateado.
- El hacker ganó autoridad de propietario y accedió a cantidades masivas de fondos a través de los fondos de liquidez del protocolo.
Radiyum Protocol, un libro de pedidos AMM (Creador de mercado automatizado) en Solana [SOL] red, fue pirateada el 16 de diciembre. Según se informa, el pirata informático extrajo fondos de varios fondos de liquidez de Raydium sin poseer ni quemar ningún token LP.
Se está investigando un exploit en Raydium que afectó a los fondos de liquidez. Detalles a seguir a medida que se sepa más
⁰El entendimiento inicial es que la autoridad del propietario fue superada por el atacante, pero la autoridad se ha detenido en los programas AMM y agrícolas por ahora
Cuenta del atacantehttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) 16 de diciembre de 2022
Leer de Solana [SOL] Predicción de precios 2023-24
¿Cómo lo hizo el hacker?
Con la ayuda de varias organizaciones, el equipo de Radium Protocol descubrió cómo se produjo el ataque. Presuntamenteel hacker tomó la autoridad de propietario, a través de la cual podía acceder a estos fondos.
1/ Post-mortem inicial: Raydium está trabajando con auditores y equipos externos en Solana para recopilar información adicional. A partir de ahora, existe un parche que impide que el atacante realice más ataques.
Lo siguiente incluye información hasta ahora. Muchas gracias a todos los equipos que brindan apoyo. https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) 16 de diciembre de 2022
El ataque provino de un ataque troyano que se envió a la cuenta del propietario del grupo junto con una clave privada comprometida. Después de obtener acceso a la cuenta del propietario, el pirata informático invocó una función que cobraba tarifas comerciales y de protocolo.
Había una lista completa de grupos que explotó el hacker. Algunos de estos grupos incluyeron SOL-USDC, SOL-USDT y RAY-USDC. La cantidad total de fondos que dejó el hacker fue de alrededor $4.3 millones.
5/ Piscinas afectadas:
SOL-USDC
USDT-SOL
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
USDC-ZBC
USDC-UXP
whETH-USDCFondos totales aproximados explotados por el atacante
RAYO 1.879.638
stSOL 3.214
CUANDO 39.3
USDC 1,094,613
SOL120.512
UXP 21.068.507
ZBC9,758,647
USDT110,427USD totales: ~4.395.237
— Raydium (@RaydiumProtocol) 16 de diciembre de 2022
Los activos robados incluían SOL, SOL estacado y USDC, entre otros.
Próximos pasos de Solana
La respuesta inmediata de Raydium Protocol fue revocar la autoridad del propietario de la cuenta. Para incentivar al atacante a devolver los fondos, los desarrolladores se han quedado con el 10% del monto robado como una recompensa. Si los piratas informáticos devolvieran los fondos, recibirían la recompensa en su cuenta.
7/ Si el atacante devuelve los fondos, se ofrecerá el 10 % del monto total y se considerará como una recompensa por error de sombrero blanco. Se alienta al atacante a comunicarse a través de los canales normales o a través de la siguiente dirección
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) 16 de diciembre de 2022
Mirando SOL
Con múltiples tiempos de inactividad, exposición a FTX y ahora, los piratas informáticos atacan los protocolos en su ecosistema, Solana no pudo tomar un descanso en 2022.
Su TVL se vio afectado masivamente debido a estos eventos. Según DeFiLlama, el TVL de Solana disminuyó de 1,370 millones a $259,74 millones en los últimos cuatro meses.
Si las cosas continuaran moviéndose en esta dirección, sería extremadamente difícil para Solana recuperarse de este criptoinvierno.
Fuente: DefiLlama
Sin embargo, hubo algunas cosas por las que los usuarios de Solana podrían estar agradecidos en estos tiempos turbulentos.
Según datos de SOLSCAN, las tarifas generadas por la red Solana aumentaron en los últimos siete días. Junto con eso, el TPS para Solana rosa también.
Fuente: SOLSCAN
Habrá que ver cuándo terminará la mala racha de Solana. SOL, sin embargo, cotizaba a $ 12.31 en el momento de escribir este artículo. Posteriormente, su cotización cayó un 11,95% en las últimas 24 horas hasta el cierre de esta edición, según CoinMarketCap.
