Solana tabanlı merkezi olmayan finans protokolü Raydium’un sahip olduğu acı çekti geliştiriciden yapılan açıklamaya göre bir istismar. Ekip tarafından yapılan ilk soruşturma, saldırganın borsa sahibi hesabını ele geçirdiğini ortaya çıkardı. Ekip, otomatik piyasa yapıcı ve çiftlik programları üzerindeki “otoritenin” “şimdilik” duraklatıldığını söyledi.
Raydium’da likidite havuzlarını etkileyen bir istismar araştırılıyor. Daha fazlası bilindikçe takip edilecek detaylar
⁰İlk anlayış, sahiplik yetkisinin saldırgan tarafından ele geçirildiği, ancak AMM ve çiftlik programlarında yetkinin şimdilik durdurulduğu yönünde
Saldırgan hesabıhttps://t.co/ZnEgL1KSwz— Raydyum (@RaydiumProtocol) 16 Aralık 2022
Twitter kullanıcısı ve araştırmacı ZachXBT bildirildi Saldırganın “şimdiye kadar” Ethereum’a 2 milyon dolar köprü kurduğunu söyledi.
Ardından ETH’ye köprülendi (şu ana kadar ~2 milyon dolar)https://t.co/3OYxDThv7I
— ZachXBT (@zachxbt) 16 Aralık 2022
16 Aralık günü saat 14:00 UTC civarında, bir Raydium yönetici hesabı Solana ağına yaklaşık 1.000 işlem gönderdi.
Her işlem, karşılık gelen bir LP belirteci yatırmadan Raydium’dan likiditeyi kaldırdı ve likidite sağlayıcılarının fonlarına etkin bir şekilde el koydu. İstismarda ABD Doları Parası (USDC), Wrapped SOL (wSOL), Raydium ve diğerleri dahil olmak üzere çeşitli belirteçler ele geçirildi.
İstismar ilk olarak Prism geliştirme ekibi tarafından keşfedilmiş gibi görünüyor. Saat 2:01’de bir saldırganın LP belirteçleri yatırmadan ve yakmadan Raydium’dan likidite çektiğine dair bir uyarı yayınladılar. Prism, kullanıcılarını Prism ve USDC tokenlerini borsadan derhal geri çekmeleri konusunda uyardı.
Görünüşe göre bir cüzdan, yönetici cüzdanını LP jetonları olmadan/yakmadan imzalayan olarak kullanan Raydium likidite havuzlarından LP Havuzlarını boşaltıyor.
Raydium’dan sağlanan PRISM/USDC likidite protokolünü geri çektik
PRİZM/USDC LİKİDİTENİZİ RAYDIUM’DAN ÇEKİN
— PRISM (@prism_ag) 16 Aralık 2022
40 dakika sonra Raydium ekibi, borsanın saldırıya uğradığını doğrulamak için Twitter’a gitti.
Kripto denetim firması Ottersec’e göre, saldırgan şu kadar parayı tüketti: çağırma geliştirici tarafından ücretleri çekmek için kullanılan, sözleşmedeki geri çekme_pnl işlevi. Firma, bu işlevin havuzlardan tüm likiditeyi mi yoksa sadece küçük bir yüzdeyi çekmek için mi kullanılabileceğini söylemedi.
Bir kripto analiz firması olan Nansen Portfolio, saldırganın borsadan 2,2 milyon dolardan fazla para çektiğini doğruladı.
Raydium likidite havuzlarından LP Havuzlarını boşaltan cüzdan şu anda 1,6 milyon $ dahil olmak üzere 2,2 milyon doların üzerinde para aldı. $SOL
Buradan izleyin: pic.twitter.com/OAQJgaq5Mc
— Nansen Portföyü (@nansenportfolio) 16 Aralık 2022
Bu yazının yazıldığı sırada, Raydium ekibi istismarı hâlâ araştırıyor ve saldırının kurbanlarına tazminat teklif edilip edilmeyeceğini henüz açıklamadı.
Yönetici hesabı saldırıları, son zamanlarda kripto alanında tekrar eden bir sorun olmuştur. 2 Aralık’ta Ankr protokolünün dağıtım anahtarı çalındı ve saldırgan bunu 5 milyon dolar değerindeki BNB’yi kaldırmak için kullandı. Yılın başlarında, Ronin ağ köprüsü de benzer yollarla hacklendi. Bu durumda, saldırgan 600 milyon doların üzerinde kripto ganimetiyle kaçtı.
Ankr o zamandan beri kurbanlara geri ödeme yaptı ve Ronin geliştiricisi Axie Infinity aynı şeyi yapacağına söz verdi.