- Solana 网络上的 AMM Raydium Protocol 遭到黑客攻击。
- 黑客获得了所有者权限,并通过协议的流动性池获取了大量资金。
Radiyum 协议,订单簿 AMM(自动做市商)在 索拉纳[SOL] 网络,于 16 月 XNUMX 日被黑客入侵。 据报道,黑客在没有拥有或销毁任何 LP 代币的情况下,从各种 Raydium 流动性池中提取资金。
正在调查影响流动资金池的 Raydium 漏洞。 随着更多已知信息的详细信息
⁰初步理解为owner权限被攻击者夺走,但暂时停止AMM&farm程序的权限
攻击者账户https://t.co/ZnEgL1KSwz- Raydium(@RaydiumProtocol) 2022 年 12 月 16 日
阅读 Solana 的 [SOL] 价格预测 2023-24
黑客是怎么做到的?
在多个组织的帮助下,Radium Protocol 的团队弄清楚了攻击是如何发生的。 据称,黑客获得了所有者权限,通过该权限他可以访问这些资金。
1/ 初步验尸:Raydium 正在与 Solana 的第 3 方审计员和团队合作,以收集更多信息。 截至目前,补丁已经到位,可以防止攻击者进一步利用。
以下包括到目前为止的信息。 非常感谢所有提供支持的团队 https://t.co/yKRdA6BAqv
- Raydium(@RaydiumProtocol) 2022 年 12 月 16 日
该攻击源于木马攻击,该攻击连同被盗用的私钥一起发送到矿池的所有者帐户。 在获得所有者帐户的访问权限后,黑客调用了一个功能来收集交易和协议费用。
有一份完整的黑客利用的矿池列表。 其中一些池包括 SOL-USDC、SOL-USDT 和 RAY-USDC。 黑客留下的资金总额约为 4.3 百万美元.
5/ 受影响的池:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
雷索尔
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDC攻击者利用的大约总资金
雷 1,879,638
圣索尔 3,214
宽度 39.3
美元 1,094,613
SOL120,512
用户体验 21,068,507
ZBC9,758,647
美元110,427总美元:~4,395,237
- Raydium(@RaydiumProtocol) 2022 年 12 月 16 日
被盗资产包括 SOL、质押的 SOL 和 USDC, 等等。
Solana 的后续步骤
Raydium Protocol 的第一反应是撤销该账户的所有者权限。 为了激励攻击者归还资金,开发人员保留了被盗金额的 10% 作为赏金. 如果黑客要退还资金,他们将在自己的账户中收到奖励。
7/ 如果攻击者返还资金,将提供总额的 10% 并视为白帽漏洞赏金。 鼓励攻击者通过正常渠道或通过以下地址联系
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
- Raydium(@RaydiumProtocol) 2022 年 12 月 16 日
看着索尔
与多个 停工, FTX 曝光,现在,黑客攻击其生态系统上的协议,Solana 无法在 2022 年休息。
由于这些事件,其 TVL 受到了巨大影响。 根据 DeFiLlama 的数据,Solana 的 TVL 在过去四个月中从 1.37 亿美元减少到 259.74 亿美元。
如果事情继续朝这个方向发展,Solana 将很难从这个加密冬天中恢复过来。
来源:DefiLlama
然而,在这些动荡的时代,Solana 用户可能会感谢一些事情。
根据数据 索尔扫描仪, Solana 网络产生的费用在过去 XNUMX 天内有所增加。 除此之外,Solana 的 TPS 玫瑰也.
来源:SOLSCAN
索拉纳的坏日子何时结束还有待观察。 然而,SOL 在撰写本文时交易价格为 12.31 美元。 随后,其价格在截至发稿前的最后 11.95 小时内下跌了 24%。 CoinMarketCap.
来源:https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/