Raydium 去中心化交易所 (DEX) 背后的团队公布了 16 月 XNUMX 日黑客攻击事件的详细信息,并提出了补偿受害者的建议。
根据该团队的官方论坛帖子,黑客能够通过以下方式窃取超过 2 万美元的加密战利品 利用 DEX 智能合约中的一个漏洞允许管理员撤回整个流动资金池,尽管现有的保护措施是为了防止这种行为。
该团队将使用自己解锁的代币来补偿丢失 Raydium 代币(也称为 RAY)的受害者。 然而,开发商没有稳定币和其他非 RAY 代币来补偿受害者,因此它要求 RAY 持有者投票使用去中心化自治组织 (DAO) 国库购买丢失的代币以偿还受到影响的人开发。
1/ 近期漏洞利用资金补救更新
首先感谢大家一直以来的耐心等待
关于前进方向的初步提案已发布以供讨论。 Raydium 鼓励并感谢对该提案的所有反馈。https://t.co/NwV43gEuI9
- Raydium(@RaydiumProtocol) 2022 年 12 月 21 日
根据另一份事后分析报告,攻击者利用漏洞的第一步是 获得 管理池私钥的控制。 该团队不知道该密钥是如何获得的,但怀疑持有该密钥的虚拟机感染了木马程序。
一旦攻击者获得了密钥,他们就会调用一个函数来提取交易费用,这些费用通常会进入 DAO 的金库,用于回购 RAY。 在 Raydium 上,交易费用不会在交换时自动进入国库。 相反,它们保留在流动性提供者的池中,直到被管理员撤回。 然而,智能合约通过参数跟踪欠 DAO 的费用金额。 这应该可以防止攻击者提取超过自上次提取以来每个池中发生的总交易量的 0.03%。
然而,由于合约存在缺陷,攻击者能够手动更改参数,从而使整个流动资金池看起来都是已收取的交易费用。 这允许攻击者提取所有资金。 一旦资金被提取,攻击者就能够手动将它们换成其他代币,并将收益转移到攻击者控制下的其他钱包。
相关新闻: 开发商表示项目拒绝向白帽黑客支付赏金
作为对该漏洞的响应,该团队升级了该应用程序的智能合约,以消除管理员对攻击者利用的参数的控制。
在 21 月 XNUMX 日的论坛帖子中,开发人员提出了一项补偿攻击受害者的计划。 团队将使用自己解锁的 RAY 代币补偿因攻击而丢失代币的 RAY 持有者。 它要求就如何使用 DAO 的金库购买丢失的非 RAY 代币实施补偿计划进行论坛讨论。 该团队要求进行为期三天的讨论来决定这个问题。
价值 2 万美元的 Raydium 黑客攻击是 首先被发现 16 月 XNUMX 日。初步报告称,攻击者使用 withdraw_pnl 函数在不存入 LP 代币的情况下从池中移除流动性。 但由于此功能本应只允许攻击者移除交易费用,因此他们耗尽整个矿池的实际方法直到进行调查后才为人所知。
来源:https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims