根据 CoinMarketCap 的数据,SOL 代币周五下跌 9.5%,交易价格为 12.82 美元,此前 索拉纳- 基于去中心化交易所 Raydium 的损失为 2.2 万美元。 一个下午 鸣叫 16 月 XNUMX 日,Raydium 协议写道,黑客在流动资金池中超越了所有者的权限。
“正在调查影响流动资金池的 Raydium 漏洞,”推文写道。 该帖子包含黑客的帐户详细信息,并补充说“初步理解是攻击者夺取了owner权限,但是目前AMM&farm程序的权限已经停止设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
该漏洞是在世界标准时间 2 月 16 日下午 1,000 点左右发现的,当时 Raydium 管理员向 Solana 网络发布了 XNUMX 笔交易——每笔交易都在转移流动性,而没有存入等效的 LP 代币。 该漏洞允许不良行为者访问 LP 的资金——耗尽 USDC、Wrapped SOL 和原生 Raydium 代币 RAY。
根据分析公司 Nansen 的数据,“从 Raydium 流动性池中抽取 LP 池的钱包现已收到超过 2.2 万美元,其中包括 1.6 万美元的 SOL”,该公司在其官方 Twitter 帐户上分享了这些信息。
Raydium 上的主要平台,包括 Prism 和 Compendium,撤资
为了应对安全漏洞,基于 Raydium 的著名平台撤回了他们的资产——尽管在线加密社区指责 DEX 没有多重签名冷存储。
Compendium Foundation 宣布,在事件发生后,它已暂时从 Raydium 撤回 $CMFI、$USDC 和 $SOL 流动性。 据该公司称,“ 攻击者从 LP 池中获得了使用(用于收取)费用的密钥的访问权限,此后权限已停止设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
PRISM——一个 DEX 聚合器,聚合了 Raydium 和 Solana 的流动性来源——也已从交易所撤出其资金。 该平台从 Raydium 撤回了 PRISM/USDC 流动性,敦促用户也这样做。 根据 Prism 对事件的描述,恶意钱包是“使用管理员钱包作为签名者从 Raydium 流动性池中排出 LP 池而不燃烧 LP 代币设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
Raydium 是 Solana 上的去中心化交易所,允许用户在没有中介的情况下交易各种加密货币。 根据 DeFi 聚合商 DefiLlama 的数据,Raydium 的总锁定价值 (TVL) 为 36 万美元,较 FTX 下跌前 98 月的高点 2.21 亿美元下降了 XNUMX%。
来源:https://zycrypto.com/sol-plummets-10-following-2-million-exploit-on-solana-based-dex/