- Raydium Protocol, een AMM op het netwerk van Solana, is gehackt.
- De hacker verwierf het gezag van de eigenaar en kreeg toegang tot enorme bedragen via de liquiditeitspools van het protocol.
Radiyum Protocol, een orderboek AMM (Automated Market Maker) op de Solana [SOL] netwerk, werd op 16 december gehackt. Naar verluidt heeft de hacker geld uit verschillende Raydium-liquiditeitspools gehaald zonder LP-tokens te bezitten of te verbranden.
Er wordt onderzoek gedaan naar een exploit op Raydium die van invloed was op liquiditeitspools. Details volgen zodra er meer bekend is
⁰Het eerste inzicht is dat het gezag van de eigenaar is overgenomen door de aanvaller, maar het gezag is voorlopig stopgezet in AMM- en boerderijprogramma's
aanvaller accounthttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) 16 december 2022
Lees Solana's [SOL] prijsvoorspelling 2023-24
Hoe ging de hacker te werk?
Met de hulp van meerdere organisaties kwam het team van Radium Protocol erachter hoe de aanval plaatsvond. Naar verluidt, nam de hacker het gezag van de eigenaar over, waardoor hij toegang kon krijgen tot deze fondsen.
1/ Eerste post-mortem: Raydium werkt samen met externe auditors en teams in heel Solana om aanvullende informatie te verzamelen. Vanaf nu is er een patch geïnstalleerd die verdere exploits van de aanvaller verhindert.
Het volgende bevat informatie tot nu toe. Grote dank aan alle teams die ondersteuning bieden https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) 16 december 2022
De aanval kwam voort uit een Trojaanse aanval die samen met een gecompromitteerde privésleutel naar het eigenaarsaccount van de pool werd gestuurd. Nadat hij toegang had gekregen tot het account van de eigenaar, belde de hacker een functie die handels- en protocolkosten incasseerde.
Er was een uitgebreide lijst met pools die de hacker uitbuitte. Sommige van deze pools omvatten SOL-USDC, SOL-USDT en RAY-USDC. Het totale bedrag dat de hacker achterliet, was rond $ 4.3 miljoen.
5/ Getroffen zwembaden:
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCGeschat totaalbedrag dat door aanvaller is uitgebuit
RAY 1,879,638
stSOL 3,214
WAAROM 39.3
USDC 1,094,613
SOL120,512
UXP 21,068,507
ZBC9,758,647
USDT 110,427Totaal USD: ~ 4,395,237
— Raydium (@RaydiumProtocol) 16 december 2022
De gestolen activa omvatten SOL, gestakede SOL en USDC, onder andere.
Volgende stappen voor Solana
De onmiddellijke reactie van Raydium Protocol was het intrekken van de eigenaarsbevoegdheid van het account. Om de aanvaller te stimuleren het geld terug te geven, hebben de ontwikkelaars 10% van het gestolen bedrag achtergehouden als premie. Als de hackers het geld zouden terugstorten, zouden ze de beloning op hun rekening ontvangen.
7/ Als de aanvaller het geld teruggeeft, wordt 10% van het totale bedrag aangeboden en beschouwd als een white-hat bug bounty. De aanvaller wordt aangemoedigd om contact op te nemen via de normale kanalen of via het onderstaande adres
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) 16 december 2022
Kijkend naar SOL
Met meerdere uitvaltijden, FTX-belichting, en nu hackers protocollen op zijn ecosysteem aanvallen, kon Solana in 2022 geen pauze nemen.
De TVL werd enorm getroffen door deze gebeurtenissen. Volgens DeFiLlama daalde de TVL van Solana van 1.37 miljard naar $ 259.74 miljoen in de afgelopen vier maanden.
Als de zaken in deze richting zouden blijven evolueren, zou het voor Solana buitengewoon moeilijk zijn om te herstellen van deze cryptowinter.
Bron: DefiLlama
Er waren echter een paar dingen waar Solana-gebruikers dankbaar voor konden zijn in deze turbulente tijden.
Volgens gegevens van SOLSCAN, de vergoedingen die door het Solana-netwerk worden gegenereerd, zijn de afgelopen zeven dagen gestegen. Daarnaast de TPS voor Solana steeg ook.
Bron: SOLSCAN
Het valt nog te bezien wanneer Solana's slechte betovering zal eindigen. SOL, echter handelde op het moment van schrijven op $ 12.31. Vervolgens daalde de prijs met 11.95% in de afgelopen 24 uur tot het moment van ter perse gaan, volgens CoinMarketCap.
Bron: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/