Raydium bị tấn công, mất 2 triệu USD

Raydium bị tấn công, mất 2 triệu USD

Nhóm nghiên cứu cho biết thẩm quyền đối với các chương trình trang trại và nhà tạo lập thị trường tự động đã bị tạm dừng "hiện tại".

Giao thức tài chính phi tập trung Raydium dựa trên Solana đã bị tấn công, theo một tuyên bố từ nhà phát triển. Một cuộc điều tra ban đầu của nhóm nghiên cứu cho thấy kẻ tấn công đã chiếm đoạt tài khoản chủ sở hữu của sàn giao dịch. Nhóm nghiên cứu nói rằng "thẩm quyền" đối với các chương trình trang trại và nhà tạo lập thị trường tự động đã bị tạm dừng "hiện tại".

Người dùng Twitter và nhà nghiên cứu ZachXBT báo cáo rằng kẻ tấn công đã bắc cầu 2 triệu đô la cho Ethereum "cho đến nay".

Khoảng 2 giờ chiều UTC ngày 16 tháng 12, một tài khoản quản trị viên Raydium đã đăng gần 1.000 giao dịch lên mạng Solana.

Mỗi giao dịch đã loại bỏ tính thanh khoản khỏi Raydium mà không cần gửi mã thông báo LP tương ứng, nắm giữ hiệu quả quyền sở hữu tiền của các nhà cung cấp thanh khoản. Một loạt các mã thông báo đã được sử dụng trong quá trình tấn công, bao gồm US Dollar Coin (USDC), Wrapped SOL (wSOL), Raydium và các loại khác.

Việc tấn công dường như lần đầu tiên được phát hiện bởi nhóm nhà phát triển Prism. Họ đã đăng một cảnh báo vào lúc 2:01 rằng kẻ tấn công đang rút hết thanh khoản từ Raydium mà không cần gửi và hủy token LP. Prism cảnh báo người dùng rút token Prism và USDC của họ khỏi sàn giao dịch ngay lập tức.

Sau 40 phút, nhóm Raydium đã lên Twitter để xác nhận rằng sàn giao dịch đã bị tấn công.

Theo công ty kiểm toán tiền điện tử Ottersec, kẻ tấn công đã rút tiền bằng cách gọi chức năng withdraw_pnl trên hợp đồng, được nhà phát triển sử dụng để rút phí. Công ty không cho biết liệu chức năng này có thể được sử dụng để rút tất cả thanh khoản hay chỉ một tỷ lệ nhỏ từ các nhóm.

Nansen Portfolio, một công ty phân tích tiền điện tử, đã xác nhận rằng kẻ tấn công đã rút hơn 2,2 triệu đô la từ sàn giao dịch.

Tại thời điểm viết bài, nhóm Raydium vẫn đang điều tra vụ tấn công và vẫn chưa công bố liệu có bồi thường cho các nạn nhân của vụ tấn công hay không.

Hack tài khoản quản trị viên đã là một vấn đề lặp đi lặp lại trong không gian tiền điện tử gần đây. Vào ngày 2 tháng 12, khóa triển khai của giao thức Ankr đã bị đánh cắp và kẻ tấn công đã sử dụng nó để loại bỏ BNB trị giá 5 triệu đô la. Đầu năm, cầu mạng Ronin đã bị tấn công bằng các phương tiện tương tự. Trong trường hợp này, kẻ tấn công đã bỏ chạy với hơn 600 triệu đô la chiến lợi phẩm tiền điện tử.

Ankr kể từ đó đã hoàn trả cho các nạn nhân và nhà phát triển Ronin Axie Infinity đã cam kết rằng họ sẽ làm điều tương tự.


Share Tweet Send
0 Ý kiến
Loading...
You've successfully subscribed to Nami Today
Great! Next, complete checkout for full access to Nami Today
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.