경고에서 블록체인 보안 회사인 CertiK는 Raydium 프로토콜 익스플로이커가 1,774.5 Ether(ETH) 믹서에. 금액은 작성 당시 약 2.7만 달러의 가치가 있습니다.
다양한 거래소의 보안 팀이 해커의 노력에 계속해서 맞서는 동안 자금은 승인된 암호화폐 믹서인 Tornado Cash로 계속 유입됩니다.
우리는 ~1,774.5 ETH(~$2.7M)가 입금되는 것을 보고 있습니다. T 에 표시된 대로 Raydium 익스플로러 0xb98ac에서 https://t.co/lb2v6r8c4s.
계속 지켜봐! pic.twitter.com/JVqWAw9MVO
— CertiK 경고(@CertiKAlert) 2023 년 1 월 19 일
솔라나 기반 탈중앙화 금융(DeFi) 프로토콜에 대한 공격은 16년 2022월 XNUMX일에 발생했습니다. 개발자에 따르면 해커는 거래소 소유자의 계정을 장악했습니다. USD 코인(USDC), 래핑된 솔라나(wSOL) 및 레이디움(RAY).
초기 조사 후 DeFi 프로토콜은 탈중앙화 거래소의 스마트 계약의 취약성으로 인해 익스플로잇이 발생했다고 판단했습니다. 이를 통해 관리자는 유동성 풀을 수수료로 인출할 수 있습니다.
손실로 인해 Raydium 팀도 보상 방안을 제시했다. 해킹 피해자는 분산된 자율 조직 재무부를 사용하여 누락된 토큰을 구매하고 익스플로잇의 영향을 받은 사람들에게 상환합니다.
9월 XNUMX일 발표된 보고서에서 블록체인 분석 회사 체이널리시스(Chainalysis)는 토네이도 캐시 제재가 믹서에 어느 정도 영향을 미쳤지만 어떤 조직도 중앙 집중식 서비스에 비해 쉽게 "플러그를 뽑을" 수 없다고 지적했습니다. 웹사이트는 다운될 수 있지만 스마트 계약은 무한정 달릴 수 있다, 누구나 언제든지 계속 사용할 수 있음을 강조합니다.
관련 : Balancer는 '관련 문제'로 인해 유동성을 최대한 빨리 제거하도록 일부 LP에 경고합니다.
해커들이 계속해서 자금을 적극적으로 이동시키는 동안 항상 그들에게 승리로 끝나는 것은 아닙니다. 최근 중앙 집중식 암호화폐 거래소 바이낸스와 후오비는 자금을 감지하고 동결할 수 있었습니다. Harmony One 해커에 의해 입금됨. Binance CEO Changpeng Zhao는 보안 팀이 Huobi와 협력하여 121 비트코인(BTC) 당시 2.5만 달러의 가치가 있는 해커로부터.
출처: https://cointelegraph.com/news/raydium-exploiter-moves-2-7m-to-crypto-mixer-tornado-cash