El protocolo financiero descentralizado basado en Solana Raydium ha sufrido un exploit, según un comunicado del desarrollador. Una investigación inicial realizada por el equipo reveló que el atacante se apoderó de la cuenta del propietario del intercambio. El equipo dijo que la “autoridad” sobre el creador de mercado automatizado y los programas agrícolas se ha detenido “por ahora”.
Se está investigando un exploit en Raydium que afectó a los fondos de liquidez. Detalles a seguir a medida que se sepa más
⁰El entendimiento inicial es que la autoridad del propietario fue superada por el atacante, pero la autoridad se ha detenido en los programas AMM y agrícolas por ahora
Cuenta del atacantehttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) 16 de diciembre de 2022
Usuario de Twitter e investigador ZachXBT reportado que el atacante ha conectado $ 2 millones a Ethereum “hasta ahora”.
Luego se unió a ETH (~ $ 2 millones hasta ahora)https://t.co/3OYxDThv7I
— ZachXBT (@zachxbt) 16 de diciembre de 2022
Alrededor de las 2 p. m. UTC del 16 de diciembre, una cuenta de administrador de Raydium al corriente cerca de 1.000 transacciones a la red Solana.
Cada transacción eliminó la liquidez de Raydium sin depositar el token LP correspondiente, tomando posesión de los fondos de los proveedores de liquidez. Se tomaron una variedad de tokens en el exploit, incluidos US Dollar Coin (USDC), Wrapped SOL (wSOL), Raydium y otros.
El exploit parece haber sido descubierto por primera vez por el equipo de desarrollo de Prism. Publicaron una advertencia a las 2:01 de que un atacante estaba drenando la liquidez de Raydium sin depositar ni quemar tokens LP. Prism advirtió a sus usuarios que retiraran sus tokens Prism y USDC del intercambio de inmediato.
Parece que hay una billetera que está drenando los fondos de LP de los fondos de liquidez de Raydium usando la billetera de administrador como firmante sin tener/quemar tokens de LP.
Retiramos el protocolo proporcionado liquidez PRISM/USDC de Raydium
RETIRAR SU LIQUIDEZ PRISM/USDC DE RAYDIUM
— PRISMA (@prism_ag) 16 de diciembre de 2022
40 minutos después, el equipo de Raydium acudió a Twitter para confirmar que el intercambio había sido pirateado.
Según la firma de auditoría criptográfica Ottersec, el atacante ha agotado los fondos por invocando la función de retiro_pnl en el contrato, que es utilizada por el desarrollador para retirar tarifas. La firma no dijo si esta función se puede usar para retirar toda la liquidez o solo un pequeño porcentaje de los fondos.
Nansen Portfolio, una empresa de criptoanálisis, ha confirmado que el atacante extrajo más de 2,2 millones de dólares del intercambio.
La billetera que drena los fondos de LP de los fondos de liquidez de Raydium ha recibido más de 2,2 millones de dólares ahora, incluidos 1,6 millones de dólares. $ SOL
Pista aquí: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
— Portafolio Nansen (@nansenportfolio) 16 de diciembre de 2022
Al momento de escribir este artículo, el equipo de Raydium todavía está investigando el exploit y aún no ha anunciado si se ofrecerá una compensación a las víctimas del ataque.
Los hackeos de cuentas de administrador han sido un problema recurrente en el espacio criptográfico recientemente. El 2 de diciembre, se robó la clave de implementación del protocolo Ankr y el atacante la usó para eliminar $ 5 millones de BNB. A principios de año, el puente de la red Ronin fue pirateado por medios similares. En este caso, el atacante huyó con más de 600 millones de dólares en cripto botín.
Desde entonces, Ankr ha reembolsado a las víctimas, y el desarrollador de Ronin, Axie Infinity, se ha comprometido a hacer lo mismo.