- پروتکل Raydium، یک AMM در شبکه سولانا، هک شد.
- هکر صاحب اختیار به دست آورد و از طریق استخرهای نقدینگی پروتکل به مقادیر زیادی وجوه دسترسی پیدا کرد.
پروتکل Radiyum، یک کتاب سفارش AMM (بازارساز خودکار) در سولانا [SOL] شبکه، در 16 دسامبر هک شد. بر اساس گزارش ها، این هکر از استخرهای نقدینگی مختلف Raydium بدون داشتن یا سوزاندن توکن های LP، وجوه استخراج کرده است.
بهره برداری از Raydium در حال بررسی است که بر استخرهای نقدینگی تأثیر گذاشته است. جزئیات بیشتر به دنبال مشخص است
⁰درک اولیه این است که مهاجم از اختیار مالک سبقت گرفته است، اما اختیار در برنامههای AMM و مزرعه در حال حاضر متوقف شده است.
حمله کننده acnthttps://t.co/ZnEgL1KSwz- Raydium (@RaydiumProtocol) دسامبر 16، 2022
خواندن پیش بینی قیمت [SOL] Solana 2023-24
هکر چگونه این کار را انجام داد؟
از طریق کمک چندین سازمان، تیم رادیوم پروتکل متوجه شد که چگونه حمله صورت گرفته است. ظاهراً، هکر اختیار مالکیت را گرفت که از طریق آن می توانست به این وجوه دسترسی داشته باشد.
1/ پس از مرگ اولیه: Raydium با حسابرسان و تیم های شخص ثالث در سراسر Solana کار می کند تا اطلاعات بیشتری را جمع آوری کند. در حال حاضر، یک وصله وجود دارد که از سوء استفاده های بیشتر مهاجم جلوگیری می کند.
موارد زیر شامل اطلاعات تا کنون است. با تشکر فراوان از همه تیم هایی که حمایت می کنند https://t.co/yKRdA6BAqv
- Raydium (@RaydiumProtocol) دسامبر 16، 2022
این حمله از یک حمله تروجان ناشی شد که به همراه یک کلید خصوصی در معرض خطر به حساب مالک استخر ارسال شد. پس از دسترسی به حساب مالک، هکر تابعی را فراخوانی کرد که کارمزد معاملات و پروتکل را جمع آوری می کرد.
لیست جامعی از استخرهایی که هکر از آنها سوء استفاده کرده بود وجود داشت. برخی از این استخرها شامل SOL-USDC، SOL-USDT و RAY-USDC بودند. مقدار کلی وجوهی که هکر به جا گذاشته بود تقریباً بود 4.3 میلیون دلار.
5/ استخرهای تحت تاثیر:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCتقریباً کل وجوه مورد سوء استفاده مهاجم
RAY 1,879,638
stSOL 3,214
wHETH 39.3
USDC 1,094,613
G120,512
UXP 21,068,507
ZBC9,758,647
110,427 دلار آمریکاکل USD: ~4,395,237
- Raydium (@RaydiumProtocol) دسامبر 16، 2022
دارایی های سرقت شده شامل SOL، SOL سهامدار و USDC، بین دیگران.
مراحل بعدی برای سولانا
پاسخ فوری پروتکل Raydium لغو مجوز مالکیت حساب بود. برای تشویق مهاجم برای بازگرداندن وجوه، توسعه دهندگان 10٪ از مبلغ سرقت شده را نگه داشته اند. به عنوان جایزه. اگر هکرها وجوه را برگردانند، پاداش را در حساب خود دریافت می کنند.
7/ در صورت بازگرداندن وجوه توسط مهاجم، 10% از کل مبلغ به عنوان پاداش اشکال کلاه سفید در نظر گرفته می شود. مهاجم تشویق می شود که از طریق کانال های معمولی یا از طریق آدرس زیر ارتباط برقرار کند
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
- Raydium (@RaydiumProtocol) دسامبر 16، 2022
نگاه کردن به SOL
با چندین خرابی ها, قرار گرفتن در معرض FTXو اکنون، سولانا با حمله هکرها به پروتکل های اکوسیستم خود، نتوانست در سال 2022 شکست بخورد.
TVL آن به شدت تحت تأثیر این رویدادها قرار گرفت. طبق گفته DeFiLlama، TVL سولانا در چهار ماه گذشته از 1.37 میلیارد به 259.74 میلیون دلار کاهش یافته است.
اگر اوضاع به این سمت پیش می رفت، بهبودی سولانا از زمستان کریپتو بسیار دشوار خواهد بود.
منبع: DefiLlama
با این حال، چند چیز وجود دارد که کاربران سولانا میتوانند در این دوران پرتلاطم قدردان آن باشند.
طبق اطلاعات از سولسکان، هزینه های ایجاد شده توسط شبکه سولانا طی هفت روز گذشته افزایش یافته است. همراه با آن، TPS برای سولانا گل رز نیز.
منبع:SOLSCAN
باید دید طلسم بد سولانا چه زمانی به پایان می رسد. SOL، با این حال، در زمان نگارش این مقاله با قیمت 12.31 دلار معامله می شد. متعاقباً قیمت آن در 11.95 ساعت گذشته تا زمان انتشار 24 درصد کاهش یافت. CoinMarketCap.
منبع: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/