Raydium bị tấn công, thiệt hại 2 triệu USD
Nhóm cho biết rằng quyền hạn đối với các chương trình trang trại và tạo lập thị trường tự động đã bị tạm dừng “hiện tại”.
Theo một tuyên bố từ nhà phát triển, giao thức tài chính phi tập trung dựa trên Solana Raydium đã bị hack. Một cuộc điều tra ban đầu của nhóm đã tiết lộ rằng kẻ tấn công đã chiếm đoạt tài khoản chủ sở hữu của sàn giao dịch. Nhóm nghiên cứu cho biết “thẩm quyền” đối với các chương trình trang trại và tạo lập thị trường tự động đã bị tạm dừng “hiện tại”.
An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) December 16, 2022
Nhà nghiên cứu và người dùng Twitter ZachXBT đã báo cáo rằng kẻ tấn công đã chuyển 2 triệu USD sang Ethereum “cho đến nay”.
Then bridged to ETH (~$2m so far)https://t.co/3OYxDThv7I
— ZachXBT (@zachxbt) December 16, 2022
Khoảng 2 giờ chiều UTC ngày 16 tháng 12, một tài khoản quản trị viên Raydium đã đăng gần 1.000 giao dịch lên mạng Solana.
Mỗi giao dịch đã loại bỏ tính thanh khoản khỏi Raydium mà không gửi mã thông báo LP tương ứng, nắm bắt hiệu quả quyền sở hữu tiền của các nhà cung cấp thanh khoản. Nhiều loại mã thông báo đã được thực hiện trong quá trình khai thác, bao gồm US Dollar Coin (USDC), Wrapped SOL (wSOL), Raydium và các loại khác.
Việc khai thác dường như lần đầu tiên được phát hiện bởi nhóm nhà phát triển Prism. Họ đã đăng cảnh báo vào lúc 2:01 rằng kẻ tấn công đang rút thanh khoản từ Raydium mà không gửi và đốt mã thông báo LP. Prism đã cảnh báo người dùng rút token Prism và USDC của họ khỏi sàn giao dịch ngay lập tức.
🚨🚨🚨🚨🚨
There seems to be a wallet is draining LP Pools from Raydium liquidity pools using admin wallet as a signer without having/burning LP tokens.We withdrew protocol provided PRISM/USDC liquidity from Raydium
WITHDRAW YOUR PRISM/USDC LIQUIDITY FROM RAYDIUM
— PRISM (@prism_ag) December 16, 2022
40 phút sau, nhóm Raydium đã lên Twitter để xác nhận rằng sàn giao dịch đã bị tấn công.
Theo công ty kiểm toán tiền điện tử Ottersec, kẻ tấn công đã rút tiền bằng cách gọi hàm rút_pnl trên hợp đồng, được nhà phát triển sử dụng để rút phí. Công ty không cho biết liệu chức năng này có thể được sử dụng để rút tất cả thanh khoản hay chỉ một tỷ lệ nhỏ từ các nhóm.
Nansen Portfolio, một công ty phân tích tiền điện tử, đã xác nhận rằng kẻ tấn công đã rút hơn 2,2 triệu USD từ sàn giao dịch.
The wallet draining LP Pools from Raydium liquidity pools has received over $2.2M now, including $1.6M $SOL
Track here: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
— Nansen Portfolio (@nansenportfolio) December 16, 2022
Nhóm Raydium vẫn đang điều tra vụ hack và vẫn chưa công bố liệu có bồi thường cho các nạn nhân của vụ tấn công hay không.
Gần đây, các vụ hack tài khoản quản trị viên là một vấn đề thường xuyên xảy ra trong không gian tiền điện tử. Vào ngày 2 tháng 12, khóa triển khai của giao thức Ankr đã bị đánh cắp và kẻ tấn công đã sử dụng nó để lấy đi số BNB trị giá 5 triệu USD. Đầu năm, cầu nối mạng Ronin đã bị tấn công bằng cách tương tự . Trong trường hợp này, kẻ tấn công đã lấy đi hơn 600 triệu USD chiến lợi phẩm bằng tiền điện tử.
Kể từ đó, Ankr đã hoàn trả tiền cho các nạn nhân và nhà phát triển Ronin Axie Infinity đã cam kết rằng họ sẽ làm điều tương tự .