16 年 2022 月 4.3 日、レイジウム (RAY)、ソラナ (SOL) ベースの DeFi 取引所 (DEX) は、エクスプロイトが流動性プールに影響を与えたことを調査しました。 ハッカーが RAY を悪用して XNUMX 万ドル以上の仮想通貨を手に入れました。
翌日の最初の事後分析で、Raydium は、スマート コントラクト プラットフォームである Solana 全体でサードパーティの監査人やチームと協力して、ハッキングに関する追加情報を収集していると述べました。 さらに、攻撃者によるさらなるエクスプロイトを防止するためのパッチが適用されています。
DEX は次のように述べています。 そのため、攻撃者はアクセス権限を失い、プールを悪用できなくなります。」
一方、「攻撃者が資金を返還した場合、総額の 10% が提供され、ホワイトハット バグ報奨金と見なされます」と DEX は付け加えました。
しかし、ハッカーは約 4.3 万ドル相当のステーブルコインなどを吸い上げることができました。 クリプト Raydiumの引用によると、XNUMXつの異なるプールからの資産。
18 年 2022 月 XNUMX 日、Raydium は、詳細、実装されたソリューション、および次のステップを含む完全な Medium 投稿を通じてエクスプロイトの更新を提供しました。
その中程度の投稿で、Raydium はエクスプロイトが XNUMX つの部分で発生したと述べました。 攻撃者は、「withdrawPNL 命令機能」を使用して、プールの保管庫から資金 (手数料として指定) を引き出しました。 withdrawPNL が開始されると、need_take_pc と need_take_coin の計算は自動的にゼロにリセットされます。」
次に、「攻撃者は、AmmParams::SyncNeedTake と組み合わせて SetParams 命令を使用して、取引量を発生させる必要なく、need_take_pc と need_take_coin の残高を膨らませました。これにより、攻撃者は、予想される手数料を変更して増加させ、資金 (手数料として指定) を引き出すことができました。 ) 投稿で言及されているように、withdrawPNL を介してプールの保管庫から繰り返し。
XNUMX週間でのRAY価格分析
レイジウム (RAY) の現在の価格は 0.159 米ドルで、24 時間の取引高は 7.44 万米ドルです。 ただし、RAY は過去 2.53 時間で 24% 上昇しており、現在の時価総額は 26.61 万米ドルです。
0.191 週間で RAY の価格は 16 ドルから現在の価格までほぼ 31% 下落しました。 また、時価総額は約 26 万ドルからわずか XNUMX 万ドルに減少しました。
ナンシーJ.アレンは暗号愛好家であり、暗号通貨は人々を自分の銀行になり、従来の通貨交換システムから離れるように刺激すると信じています。 彼女はまた、ブロックチェーン技術とその機能にも興味を持っています。
ソース: https://www.thecoinrepublic.com/2022/12/18/solana-based-defi-exchange-raydium-investigated-an-exploit/