Rayidum kena hack, Hacker bawa 4 Juta dollar AS

Sumber : Rekt NEws

Entri terbaru di papan peringkat kami berasal dari gurun pasca-FTX, yang pernah menjadi sarang aktivitas pengembang yang didukung VC yang menjanjikan.

Pada hari Jumat, Raydium, AMM yang berbasis di Solana, kehilangan total biaya sebesar ~$4,4 juta dari kumpulan likuiditasnya.

Alarm dibunyikan oleh agregator DEX PRISM, juga di Solana:

Tampaknya ada dompet yang menguras LP Pools dari kolam likuiditas Raydium menggunakan dompet admin sebagai penanda tangan tanpa memiliki/membakar token LP.

Kami menarik protokol yang menyediakan likuiditas PRISM/USDC dari Raydium

TARIK LIKUIDITAS PRISM/USDC ANDA DARI RAYDIUM

Pengumuman resmi datang 40 menit kemudian, menyatakan bahwa “otoritas telah dihentikan pada program AMM & pertanian untuk saat ini”. Dalam posting tindak lanjut, tim meyakinkan pengguna bahwa “tambalan tersedia untuk mencegah eksploitasi lebih lanjut dari penyerang.”

Meskipun insiden ini tampaknya tidak menyebabkan kehancuran total protokol, kehilangan jutaan bukanlah hal yang baik.

Tapi siapa yang masih menggunakan Solana?

Kredit: Raydium, OtterSec

Menurut OtterSec, insiden tersebut tampaknya disebabkan oleh kunci pribadi yang dikompromikan ke akun pemilik kontrak Raydium.

Raydium mencurigai “serangan trojan dan kunci pribadi yang disusupi untuk akun pemilik kumpulan”.

Akun tersebut memiliki otoritas atas fungsi tertentu dari kumpulan Raydium, yang memungkinkan penyerang menguras akumulasi biaya perdagangan/protokol melalui instruksi withdraw_pnl. Peretas juga mengubah parameter SyncNeedTake untuk meningkatkan biaya yang diharapkan dan menarik dana ekstra.

Kumpulan berikut terpengaruh dengan total kerugian protokol sebesar $4,4 juta:

SOL-USDC

SOL-USDT

RAY-USDC

RAY-USDT

RAY-SOL

stSOL-USDC

ZBC-USDC

UXP-USDC

whETH-USDC

Sebagian besar dana dijembatani ke Ethereum, ditukar ke ETH dan telah disetorkan ke Tornado Cash. 100rb SOL ($1,4M) tersisa di alamat Solana penyerang.

Alamat SOL penyerang AgJddDJLt17nHyXDCpyGELxwsZZQPqfUsuwzoiqVGJwD

Alamat ETH penyerang 0x7047912c295cd54d6617b5d0d6d8b324a11c91db

Seperti biasa dengan kasus “kunci yang dikompromikan”, kita harus bertanya pada diri sendiri apakah ini bisa saja orang dalam yang mencari sedikit di samping.

Bear market menjanjikan jalan yang panjang dan sulit bagi banyak tim kecil, terutama dalam konteks iniā€¦

Masa depan Solana terasa tidak menentu.

Menyusul runtuhnya FTX dan jatuhnya SBF yang sekarang dipenjara yang sangat erat kaitannya dengan ekosistem, mudah untuk melihat bagaimana pengembang ekosistem mungkin sakit karena kejatuhan dan tergoda untuk mengambil jalan keluar yang mudah.

Seperti banyak kasus yang telah kami bahas, kemungkinan besar kami tidak akan pernah tahu.

Siapa yang berikutnya?

Leave a Reply