블록체인 보안 회사인 CertiK는 Raydium 프로토콜의 악용자가 믹서에 1,774.5 이더(ETH)를 기부했다고 밝힌 경고를 발표했습니다.
이 글을 쓰는 시점에서 그 금액은 약 2.7만 달러의 가치가 있었습니다.
여러 거래소의 보안 팀이 계속해서 해커의 시도에 맞서 싸우는 동안 자금은 계속해서 승인된 암호화폐 믹서인 Tornado Cash로 흘러들어갑니다. [암호화폐] 16년 2022월 XNUMX일, 솔라나를 기반으로 하는 탈중앙화 금융(DeFi) 시스템에 대한 공격이 시작되었습니다.
개발자들은 해커들이 거래소 소유자의 계정을 장악하고 USD Coin(USDC), Wrapped Solana(wSOL), Raydium(RAY) 등 다양한 디지털 자산으로 구성된 유동성 공급자 현금을 훔쳤다고 주장합니다. .
첫 번째 조사 후 DeFi 프로토콜은 공격이 탈중앙화 거래소에서 사용된 스마트 계약의 약점으로 인한 결과라는 결론에 도달했습니다.
이로 인해 관리자는 유동성 풀에서 수수료를 인출할 수 있었습니다.
손실 때문에 레이디움 팀은 공격 피해자들에게 보상하는 전략도 제시했다. 이 아이디어는 분산된 자율 조직의 자금을 활용하여 누락된 토큰을 획득한 다음 악용으로 피해를 입은 사람들을 환불하는 데 사용됩니다.
블록체인 연구 전문 회사인 체이널리시스(Chainalysis)는 9월 XNUMX일에 발표된 논문에서 토네이도 캐시에 부과된 벌금이 믹서에 어느 정도 영향을 미쳤음에도 불구하고 어떤 주체도 빨리 "마개를 뽑을" 수 없다고 지적했습니다. 중앙 집중식 서비스.
웹사이트가 다운될 수 있다는 사실에도 불구하고 스마트 계약이 영원히 계속 작동할 수 있다는 사실은 누구나 언제든지 그것을 계속 사용할 수 있다는 사실을 강조합니다.
해커들이 계속해서 공격적으로 현금을 옮기고 있지만 그들의 노력이 항상 성공적인 결과로 이어지지는 않을 수 있습니다.
중앙 집중식 암호화폐 거래소인 바이낸스와 후오비는 최근 하모니 원을 위해 일하는 해커가 배치한 자산을 식별하고 압수할 수 있었습니다.
바이낸스의 CEO 자오창펑(Changpeng Zhao)은 회사 보안팀이 후오비의 보안팀과 협력해 사건 당시 가치가 121만 달러에 달하는 비트코인(BTC) 2.5개를 복구할 수 있었다고 말했다.
출처: https://blockchain.news/news/hackers-exploit-raydium-protocolsend-27-million