Raydium merkezi olmayan borsanın (DEX) arkasındaki ekip, 16 Aralık’taki hack saldırısının nasıl gerçekleştiğine dair ayrıntıları açıkladı ve mağdurlara tazminat teklifinde bulundu.
Ekibin resmi bir forum gönderisine göre, bilgisayar korsanı, DEX’in akıllı sözleşmelerindeki bir güvenlik açığından yararlanarak 2 milyon doların üzerinde kripto ganimet elde etmeyi başardı. bu tür davranış.
Ekip, RAY olarak da bilinen Raydium jetonlarını kaybeden kurbanları tazmin etmek için kendi kilidi açılmış jetonlarını kullanacak. Bununla birlikte, geliştirici, kurbanları tazmin etmek için stabilcoin ve diğer RAY olmayan tokenlara sahip değil, bu nedenle, kayıp tokenleri satın alarak etkilenenlere geri ödeme yapmak üzere merkezi olmayan özerk kuruluş (DAO) hazinesini kullanmak için RAY sahiplerinden oy istiyor. faydalanmak.
1/ Son istismarlar için fonların düzeltilmesine ilişkin güncelleme
İlk olarak, şimdiye kadar herkesin sabrı için teşekkürler
İleriye dönük bir ilk öneri tartışma için gönderildi. Raydium, teklifle ilgili tüm geri bildirimleri teşvik eder ve takdir eder.https://t.co/NwV43gEuI9
— Raydyum (@RaydiumProtocol) 21 Aralık 2022
Ayrı bir otopsi raporuna göre, saldırganın istismardaki ilk adımı, bir yönetici havuzu özel anahtarının kontrolünü ele geçirmekti. Ekip, bu anahtarın nasıl elde edildiğini bilmiyor, ancak anahtarı tutan sanal makineye bir trojan programı bulaştığından şüpheleniyor.
Saldırgan anahtarı ele geçirdikten sonra, normalde RAY’in geri satın alınmasında kullanılmak üzere DAO’nun hazinesine gidecek olan işlem ücretlerini çekmek için bir işlev çağırdı. Raydium’da takas anında işlem ücretleri otomatik olarak hazineye gitmez. Bunun yerine, bir yönetici tarafından geri çekilene kadar likidite sağlayıcının havuzunda kalırlar. Ancak akıllı sözleşme, parametreler aracılığıyla DAO’ya borçlu olunan ücret miktarını takip eder. Bu, saldırganın son para çekme işleminden bu yana her bir havuzda gerçekleşen toplam işlem hacminin %0,03’ünden fazlasını çekmesini engellemeliydi.
Bununla birlikte, sözleşmedeki bir kusur nedeniyle, saldırgan parametreleri manuel olarak değiştirebildi ve likidite havuzunun tamamının toplanan işlem ücretleri olduğu izlenimini verdi. Bu, saldırganın tüm fonları çekmesine izin verdi. Para çekildikten sonra, saldırgan bunları diğer tokenlarla manuel olarak takas edebildi ve gelirleri saldırganın kontrolü altındaki diğer cüzdanlara aktarabildi.
İlişkili: Geliştirici, projelerin beyaz şapka korsanlarına ödül ödemeyi reddettiğini söylüyor
Ekip, istismara yanıt olarak, saldırgan tarafından istismar edilen parametreler üzerindeki yönetici kontrolünü kaldırmak için uygulamanın akıllı sözleşmelerini yükseltti.
21 Aralık forum yazısında, geliştiriciler saldırının kurbanlarını tazmin etmek için bir plan önerdiler. Ekip, saldırı nedeniyle jetonlarını kaybeden RAY sahiplerini tazmin etmek için kendi kilidi açılmış RAY jetonlarını kullanacaktır. Kaybolan RAY olmayan tokenleri satın almak için DAO’nun hazinesini kullanarak bir tazminat planının nasıl uygulanacağına dair bir forum tartışması istedi. Ekip, konuyu karara bağlamak için üç günlük bir tartışma yapılmasını istiyor.
2 milyon dolarlık Raydium hack’i ilk olarak 16 Aralık’ta keşfedildi. İlk raporlar, saldırganın LP belirteçleri yatırmadan havuzlardan likiditeyi çıkarmak içindraw_pnl işlevini kullandığını söyledi. Ancak bu işlev, saldırganın yalnızca işlem ücretlerini kaldırmasına izin vermesi gerektiğinden, tüm havuzları boşaltabilecekleri gerçek yöntem, bir soruşturma yürütülene kadar bilinmiyordu.