El protocolo DeFi Raydium fue víctima de un exploit de fondo de liquidez el viernes. El ataque parece haber comprometido aproximadamente 2 millones de dólares en fondos.
Su entendimiento inicial es que el atacante se hizo cargo de la cuenta de administrador del intercambio. El protocolo basado en Solana dice que la “autoridad” sobre los programas agrícolas y creadores de mercado automatizados ahora se ha congelado temporalmente.
Después de estos eventos, Raydium ha publicado una lista de afectados carteras.
Además, la actividad sospechosa comenzó cuando una cuenta de administrador de Raydium eliminó una liquidez significativa del protocolo. En total, hubo casi 1000 transacciones en la red de Solana que no la reemplazaron con el token LP necesario.
Prism identificó el ataque
En esencia, esto significa que se robaron los fondos del proveedor de liquidez. Poner en riesgo la viabilidad del protocolo. El agresor tomó una variedad de fichas, incluidas la moneda del dólar estadounidense (USDC), Wrapped SOL (wSOL) y Raydium.
Afortunadamente, el equipo de Prism pudo identificar rápidamente el ataque. A las 14:01 UTC, alertaron a la comunidad de que alguien estaba drenando la liquidez de Raydium sin almacenar o quemar correctamente los tokens LP.
En respuesta, Prism emitió inmediatamente una advertencia a sus usuarios para que retiraran sus tokens Prism y USDC del intercambio descentralizado como medida de precaución. En general, la acción rápida y la comunicación del equipo ayudaron a mitigar el impacto potencial del ataque.
Después de esto, Raydium confirmó el ataque a las 14:41 UTC.
El “Post-Mortem”
Según la cuenta oficial de Twitter del protocolo, Raydium está investigando junto con equipos de Solana y auditores externos. A partir de las 21:12 UTC, Raydium implementó un parche que cubre su vulnerabilidad.
A raíz de que el ataque se hizo público, el protocolo tomó medidas de inmediato revocando los privilegios del propietario anterior y reemplazando “todas las cuentas del programa con nuevas cuentas de billetera dura”. Además, el protocolo ha asegurado a los usuarios que ha neutralizado efectivamente la amenaza del atacante a la liquidez del sistema. En general, el protocolo ha tomado medidas rápidas y decisivas para proteger a sus usuarios y restaurar la confianza en el sistema.
Raydium ha invitado al perpetrador a devolver todos los fondos a cambio de una “recompensa de errores de sombrero blanco”. El atacante puede contactar a través de los “canales normales” o a través de la dirección:
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
Descargo de responsabilidad
BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.
