Raydium Protocol ถูกโจมตีโดย Liquidity Pool มูลค่า 2 ล้านดอลลาร์

Defi โปรโตคอล Raydium ตกเป็นเหยื่อของการใช้ประโยชน์จากสภาพคล่องในวันศุกร์ การโจมตีดูเหมือนจะทำให้กองทุนเสียหายประมาณ 2 ล้านดอลลาร์

ความเข้าใจเบื้องต้นของพวกเขาคือผู้โจมตีเข้าควบคุมบัญชีผู้ดูแลระบบของการแลกเปลี่ยน เดอะ แบบโซลาน่า โปรโตคอลกล่าวว่า "ผู้มีอำนาจ" เหนือผู้ทำตลาดอัตโนมัติและโปรแกรมฟาร์มได้ถูกระงับชั่วคราว

หลังจากเหตุการณ์เหล่านี้ Raydium ได้เผยแพร่รายชื่อผู้ได้รับผลกระทบ กระเป๋าสตางค์.

นอกจากนี้ กิจกรรมที่น่าสงสัยได้เริ่มขึ้นเมื่อ ก เรย์เดียม บัญชีผู้ดูแลระบบลบสภาพคล่องที่สำคัญออกจากโปรโตคอล โดยรวมแล้วมีธุรกรรมเกือบ 1,000 รายการบน โซลานา เครือข่ายที่ไม่ได้แทนที่ด้วยโทเค็น LP ที่จำเป็น

ปริซึมระบุการโจมตี

โดยพื้นฐานแล้วหมายความว่าเงินของผู้ให้บริการสภาพคล่องถูกขโมยไป อาจเสี่ยงต่อความมีชีวิตของโปรโตคอล ผู้โจมตีหยิบโทเค็นต่างๆ รวมถึง US Dollar Coin (USDC), Wrapped SOL (wSOL) และเรย์เดียม

การใช้ประโยชน์จาก Raydium กำลังถูกสอบสวนซึ่งส่งผลกระทบต่อสภาพคล่อง รายละเอียดให้ทราบต่อไป
⁰ความเข้าใจเบื้องต้นคือสิทธิ์ของเจ้าของถูกครอบงำโดยผู้โจมตี แต่สิทธิ์ถูกระงับในโปรแกรม AMM และฟาร์มในตอนนี้
บัญชีผู้โจมตีhttps://t.co/ZnEgL1KSwz
— เรย์เดียม (@RaydiumProtocol) December 16, 2022

โชคดีที่ทีม Prism สามารถระบุการโจมตีได้อย่างรวดเร็ว เมื่อเวลา 14:01 UTC พวกเขาแจ้งเตือนชุมชนว่ามีคนกำลังระบายสภาพคล่องจาก Raydium โดยไม่ได้จัดเก็บหรือเผาโทเค็น LP อย่างเหมาะสม

ในการตอบสนอง Prism ออกคำเตือนทันทีให้ผู้ใช้ถอนโทเค็น Prism และ USDC ออกจากการแลกเปลี่ยนแบบกระจายอำนาจเพื่อเป็นมาตรการป้องกันไว้ก่อน โดยรวมแล้ว การดำเนินการและการสื่อสารที่รวดเร็วของทีมช่วยลดผลกระทบที่อาจเกิดขึ้นจากการโจมตี

ต่อไปนี้ Raydium ยืนยันการโจมตีเมื่อเวลา 14:41 UTC

ฉุกเฉิน
ดูเหมือนว่าจะมี กระเป๋าสตางค์ กำลังระบาย LP Pools จากพูลสภาพคล่องของ Raydium โดยใช้กระเป๋าสตางค์ของผู้ดูแลระบบเป็นผู้ลงนามโดยไม่ต้องมี/เบิร์นโทเค็น LP
เราถอนโปรโตคอลที่ให้สภาพคล่อง PRISM/USDC จาก Raydium
ถอนสภาพคล่องของ PRISM/USDC จาก RAYDIUM
— ปริซึม (@prism_ag) December 16, 2022

“ชันสูตรพลิกศพ”

ตามบัญชี Twitter อย่างเป็นทางการของโปรโตคอล Raydium กำลังตรวจสอบร่วมกับทีมจาก Solana และผู้ตรวจสอบบุคคลที่สาม เมื่อเวลา 21:12 น. UTC Raydium ได้นำแพทช์มาปิดช่องโหว่

1/ การชันสูตรเบื้องต้น: Raydium กำลังทำงานร่วมกับผู้ตรวจสอบบุคคลที่สามและทีมงานทั่ว Solana เพื่อรวบรวมข้อมูลเพิ่มเติม ณ ตอนนี้ มีการติดตั้งแพตช์เพื่อป้องกันการแสวงหาประโยชน์จากผู้โจมตี
ต่อไปนี้รวมถึงข้อมูลจนถึงตอนนี้ ขอบคุณมากสำหรับทุกทีมที่ให้การสนับสนุน https://t.co/yKRdA6BAqv
— เรย์เดียม (@RaydiumProtocol) December 16, 2022

หลังจากการโจมตีกลายเป็นสาธารณะ โปรโตคอลได้ดำเนินการทันทีโดยเพิกถอนสิทธิ์ของเจ้าของเดิมและแทนที่ “บัญชีโปรแกรมทั้งหมดด้วยบัญชีกระเป๋าเงินแข็งใหม่” นอกจากนี้ โปรโตคอลยังสร้างความมั่นใจให้กับผู้ใช้ว่าได้กำจัดภัยคุกคามของผู้โจมตีที่มีต่อสภาพคล่องของระบบอย่างมีประสิทธิภาพ โดยรวมแล้ว โปรโตคอลได้ดำเนินการอย่างรวดเร็วและเด็ดขาดเพื่อปกป้องผู้ใช้และฟื้นฟูความเชื่อมั่นในระบบ

Raydium ได้เชิญผู้กระทำผิดมา คืนเงินทั้งหมด เพื่อแลกกับ "ค่าหัวแมลงหมวกขาว" ผู้โจมตีสามารถติดต่อผ่าน “ช่องทางปกติ” หรือทางที่อยู่:

0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90

ข้อจำกัดความรับผิดชอบ

BeInCrypto ได้ติดต่อกับบริษัทหรือบุคคลที่เกี่ยวข้องในเรื่องนี้เพื่อรับคำชี้แจงอย่างเป็นทางการเกี่ยวกับการพัฒนาล่าสุด แต่ก็ยังไม่ได้รับการตอบกลับ

ที่มา: https://beincrypto.com/raydium-protocol-suffers-a-2m-liquidity-pool-attack/