Conclusiones clave
- Los pools de liquidez de Raydium fueron explotados hoy por millones de dólares.
- Si bien la cantidad exacta extraída aún es incierta, el explotador actualmente tiene más de $ 1.4 millones en su billetera Solana.
- También lavaron $2.5 millones en ETH a través de Tornado Cash.
Comparte este artículo
El intercambio descentralizado líder de Solana, Raydium, vio cómo algunos de sus fondos de liquidez se agotaron hoy después de que un atacante obtuviera una autoridad especial sobre los contratos inteligentes del protocolo.
Raydio comprometido
El intercambio descentralizado de Solana, Raydium, acaba de sufrir un exploit.
Según el agregador de swaps de Solana, Prism, que notado por primera vez el hack, hoy temprano una entidad comenzó a drenar fondos de liquidez en Raydium usando una billetera de administrador. La empresa de seguridad OtterSec más tarde hipotético que el atacante de alguna manera obtuvo acceso a las claves privadas que otorgan acceso a los contratos inteligentes de Raydium.
Todavía no está claro cuánto se drenó de los fondos de liquidez de Raydium. Sin embargo, al momento de escribir el atacante todavía tenía más $ 1.4 millones en su billetera Solana, principalmente en tokens SOL y stSOL. El explotador también tendió un puente sobre una porción significativa de los fondos a Ethereum, y envió más de 2.090 ETH (con un valor aproximado de 2,5 millones de dólares) a través del protocolo de privacidad Tornado Cash.
El equipo de desarrollo de Raydium Anunciado en Twitter que creía que “la autoridad del propietario fue superada por [the] atacante”, confirmando los análisis de Prism y OtterSec. Esta autoridad ha sido revocada desde entonces; sin embargo, Raydium aún tiene que publicar una autopsia adecuada o declarar oficialmente que el ataque ha terminado.
A pesar de sufrir el exploit, Raydium todavía se jacta de múltiples fondos de liquidez con millones de dólares en liquidez, incluidos sus fondos RAY-USDC, SOL-USDC, RAY-SOL, RAY-USDT y USDT-USDC. Datos de DeFiLlama indica que el protocolo todavía tiene más de $ 34,7 millones en activos. Por lo tanto, es poco probable que el truco haya sido fatal para el proyecto.
El token nativo de Raydium, RAY, actualmente ha bajado más del 10% en el día.
Esta historia se está desarrollando y continuará actualizándose.
Descargo de responsabilidad: en el momento de escribir este artículo, el autor de este artículo poseía BTC, ETH y varios otros criptoactivos.