16 年 2022 月 4.3 日,基于 Solana (SOL) 的 DeFi 交易所 (DEX) Raydium (RAY) 调查发现该漏洞影响了流动资金池。 作为黑客利用 RAY 获得超过 XNUMX 万美元的加密货币。
在第二天的初步事后分析中,Raydium 表示正在与智能合约平台 Solana 的第三方审计员和团队合作,以收集有关黑客攻击的更多信息。 此外,他们还安装了补丁以防止攻击者进一步利用。
DEX 指出,“作为一个即时解决方案,先前的所有者权限已被撤销,所有程序帐户已更新为新的硬钱包帐户。 因此,攻击者不再具有访问权限,也无法再利用这些矿池。”
同时,如果“攻击者退还资金,将提供总额的 10%,并将其视为白帽漏洞赏金,”DEX 补充道。
然而,黑客能够窃取价值约 4.3 万美元的稳定币和其他 加密 来自五个不同池的资产,Raydium 引用。
18 年 2022 月 XNUMX 日,Raydium 通过完整的 Medium 帖子提供了漏洞利用更新,其中包含更多详细信息、实施的解决方案以及他们的后续步骤。
在其 Medium 帖子中,Raydium 提到该漏洞利用分为两个部分。 攻击者使用“withdrawPNL 指令功能”从矿池金库中提取资金(指定为费用)。 withdrawPNL 启动后,need_take_pc 和 need_take_coin 计算自动归零。”
然后,“攻击者使用 SetParams 指令与 AmmParams::SyncNeedTake 一起增加 need_take_pc 和 need_take_coin 的余额,而无需发生交易量,从而允许攻击者更改和增加预期费用,然后提取资金(指定为费用) 通过 withdrawPNL 从 pool vault 中重复,”正如帖子中提到的那样。
RAY一周价格分析
Raydium (RAY) 当前价格为 0.159 美元,24 小时交易量为 7.44 万美元。 不过,RAY最近2.53小时上涨24%,活市值为26.61万美元。
在一周内,RAY 的价格从 0.191 美元跌至当前价格近 16%。 其市值也从约 31 万美元下降至仅 26 万美元。
Nancy J. Allen 是一位加密爱好者,他相信加密货币会激发人们成为自己的银行,并远离传统的货币兑换系统。 她还对区块链技术及其功能很感兴趣。
资料来源:https://www.thecoinrepublic.com/2022/12/18/solana-based-defi-exchange-raydium-investigated-an-exploit/