关键精华
- 今天,Raydium 流动性池被利用了数百万美元。
- 虽然确切的金额仍不确定,但该利用者目前在他们的 Solana 钱包中有超过 1.4 万美元。
- 他们还通过 Tornado Cash 洗了 2.5 万美元的 ETH。
分享此文章
在攻击者获得协议智能合约的特殊权限后,领先的 Solana 去中心化交易所 Raydium 今天发现其部分流动性池中的资金被抽干。
镭妥协
Solana 去中心化交易所 Raydium 刚刚遭到攻击。
根据 Solana 交换聚合器 Prism 的说法, 首先注意到 黑客攻击,今天早些时候,一个实体开始使用管理员钱包耗尽 Raydium 上的流动资金池。 后来的安全公司 OtterSec 假设 攻击者以某种方式获得了私钥的访问权限,从而授予了对 Raydium 智能合约的访问权限。
目前还不清楚有多少是从 Raydium 流动性池中抽走的。 然而,在撰写本文时,攻击者 还是结束了 他们的 Solana 钱包中有 1.4 万美元,主要是 SOL 和 stSOL 代币。 剥削者也桥接了 很大一部分 的资金到以太坊,并通过隐私协议 Tornado Cash 发送了超过 2,090 个 ETH(价值约 2.5 万美元)。
瑞鼎开发团队 公布 在 Twitter 上,它认为“所有者权限已被 [the] 攻击者取代”,证实了 Prism 和 OtterSec 的分析。 该权限已被撤销; 但是,Raydium 尚未发布适当的验尸报告,或正式宣布攻击结束。
尽管遭受了攻击,Raydium 仍然 拥有 拥有数百万美元流动性的多个流动性池,包括其 RAY-USDC、SOL-USDC、RAY-SOL、RAY-USDT 和 USDT-USDC 池。 来自 DeFiLlama 的数据 表示 该协议仍然持有超过 34.7 万美元的资产。 因此,黑客不太可能对项目造成致命影响。
Raydium 的原生代币 RAY 目前每日下跌超过 10%。
这个故事正在发展中,并将继续更新。
免责声明:在撰写本文时,本文的作者拥有 BTC、ETH 和其他几种加密资产。
分享此文章
资料来源:https://cryptobriefing.com/raydium-exploiter-drains-millions-from-liquidity-pools/?utm_source=feed&utm_medium=rss