Raydiumエクスプロイターが流動性プールから数百万ドルを流出

主要な Solana 分散型取引所 Raydium は、攻撃者がプロトコルのスマート コントラクトに対する特別な権限を取得した後、今日、流動性プールの一部が資金を使い果たしたことを確認しました。

レイジウムの妥協

Solana の分散型取引所 Raydium がエクスプロイトを受けました。

SolanaスワップアグリゲーターPrismによると、 最初に気づいた ハッキング、エンティティは今日、管理者ウォレットを使用して Raydium の流動性プールを流出させ始めました。 セキュリティ会社 OtterSec 後 仮定 攻撃者が、Raydium スマート コントラクトへのアクセスを許可する秘密鍵へのアクセスを何らかの方法で取得したこと。

Raydium の流動性プールからどれだけが流出したかはまだ不明です。 ただし、執筆時点では攻撃者 まだ終わっていた Solana ウォレットに 1.4 万ドル、主に SOL および stSOL トークン。 搾取者も橋を架けました かなりの部分 資金の一部をイーサリアムに送金し、プライバシー プロトコルのトルネード キャッシュを通じて 2,090 ETH (約 2.5 万ドル相当) 以上を送金しました。

Raydium開発チーム 発表の Twitter で、「攻撃者が所有者の権限を乗っ取った」と信じていると述べ、Prism と OtterSec の分析を確認しました。 この権限はその後取り消されました。 ただし、Raydium はまだ適切な事後分析を公開しておらず、攻撃の終了を正式に宣言していません。 

エクスプロイトに苦しんでいるにもかかわらず、レイジウムはまだ 誇る RAY-USDC、SOL-USDC、RAY-SOL、RAY-USDT、およびUSDT-USDCプールを含む、数百万ドル相当の流動性を持つ複数の流動性プールの。 DeFiLlama のデータ を示し プロトコルがまだ 34.7 万ドル以上の資産を保持していること。 したがって、ハッキングがプロジェクトにとって致命的だった可能性は低いです。

Raydium のネイティブ トークン RAY は現在、毎日 10% 以上下落しています。

このストーリーは発展途上であり、更新され続けます。

免責事項: 執筆時点で、この記事の著者は BTC、ETH、およびその他のいくつかの暗号資産を所有していました。