16년 2022월 4.3일 레이디움(RAY), 솔라나(SOL) 기반 디파이 거래소(DEX)는 익스플로잇이 유동성 풀에 영향을 미쳤음을 조사했습니다. 해커는 RAY를 XNUMX만 달러 이상의 암호화폐로 악용했습니다.
다음 날 초기 사후 분석에서 Raydium은 해킹에 대한 추가 정보를 수집하기 위해 스마트 계약 플랫폼인 Solana 전반에 걸쳐 제XNUMX자 감사자 및 팀과 협력하고 있다고 말했습니다. 또한 공격자의 추가 악용을 방지하기 위해 패치를 적용했습니다.
DEX는 “즉각적인 해결책으로 이전 소유자 권한이 취소되고 모든 프로그램 계정이 새로운 하드 지갑 계정으로 업데이트되었습니다. 따라서 공격자는 더 이상 액세스 권한이 없으며 더 이상 풀을 악용할 수 없습니다.”
DEX는 "공격자가 자금을 반환하는 경우 총 금액의 10%가 화이트햇 버그 바운티로 제공될 것"이라고 덧붙였다.
그러나 해커는 약 4.3만 달러 상당의 스테이블 코인과 기타 코인을 빼돌릴 수 있었습니다. 암호화는 Raydium은 XNUMX개의 서로 다른 풀의 자산을 인용했습니다.
18년 2022월 XNUMX일, Raydium은 자세한 내용, 구현된 솔루션 및 다음 단계가 포함된 전체 Medium 게시물을 통해 익스플로잇 업데이트를 제공했습니다.
Raydium은 미디엄 게시물에서 익스플로잇이 두 부분에서 발생했다고 언급했습니다. 공격자는 풀 금고에서 자금(수수료로 지정됨)을 인출하기 위해 "withdrawalPNL 명령 기능"을 사용했습니다. 인출PNL이 시작된 후 need_take_pc 및 need_take_coin 계산은 자동으로 XNUMX으로 재설정됩니다.”
그런 다음 "공격자는 AmmParams::SyncNeedTake와 함께 SetParams 명령을 사용하여 거래량이 발생할 필요 없이 need_take_pc 및 need_take_coin의 잔액을 부풀려 공격자가 예상 수수료를 변경 및 증가시킨 다음 자금(수수료로 지정됨)을 인출할 수 있도록 했습니다. ) 철회PNL을 통해 풀 금고에서 반복적으로”라고 게시물에서 언급했습니다.
일주일간 RAY 가격 분석
Raydium (RAY)의 현재 가격은 US$0.159이며, 24시간 거래대금은 US$7.44백만입니다. 그러나 RAY는 지난 2.53시간 동안 24% 상승했으며 실시간 시가총액은 미화 26.61만 달러입니다.
일주일 만에 RAY의 가격은 $0.191에서 현재 가격으로 거의 16% 하락했습니다. 시가 총액도 약 31만 달러에서 26만 달러로 감소했습니다.
Nancy J. Allen은 암호 애호가이며 암호 화폐는 사람들이 자신의 은행에 영감을 주고 기존의 화폐 교환 시스템에서 벗어나도록 고무한다고 믿습니다. 그녀는 또한 블록체인 기술과 그 기능에 흥미를 느낍니다.
출처: https://www.thecoinrepublic.com/2022/12/18/solana-based-defi-exchange-raydium-investigated-an-exploit/