솔라나 기반의 탈중앙화 거래소 레이디움은 2.2만 달러에 악용되었습니다.
T공격자는 회사의 초기 이해에 따라 플랫폼에서 소유자의 권한을 추월했습니다.
유동성 풀에 영향을 준 Raydium의 익스플로잇이 조사 중입니다. 더 많은 정보가 알려지면 따라야 할 세부 사항
⁰초기 이해는 소유자 권한이 공격자에 의해 추월되었지만 현재 AMM 및 팜 프로그램에 대한 권한이 중지되었습니다.
공격자 계정https://t.co/ZnEgL1KSwz— 레이듐(@RaydiumProtocol) 2022 년 12 월 16 일
암호 분석 회사인 Nansen의 조사 결과에 따르면 SOL의 2.2만 달러를 포함하여 1.6만 달러 이상이 Raydium 유동성 풀에서 인출되었습니다.
Raydium 유동성 풀에서 LP 풀을 배출하는 지갑은 현재 2.2만 달러를 포함하여 1.6만 달러 이상을 받았습니다. SOL
여기에서 추적: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
— 난센 포트폴리오(@nansenportfolio) 2022 년 12 월 16 일
익스플로잇에 대응하여 Compendium 및 Prism과 같은 Solana에 기반을 둔 회사는 자산을 인출하고 사용자에게 동일한 작업을 수행하도록 조언하고 있습니다.
기록서 재단이 일시적으로 철수합니다. $CMFI / $ USDC / SOL 최근 악용에 대응하여 Raydium의 유동성.
공격자가 LP 풀에서 수수료를 징수하는 데 사용되는 키에 대한 액세스 권한을 얻은 것으로 보이며 이후 권한이 중지된 것 같습니다.
1/2
— 개요서(@CompendiumFi) 2022 년 12 월 16 일
🚨🚨🚨🚨🚨
LP 토큰을 보유/소각하지 않고 관리자 지갑을 서명자로 사용하여 Raydium 유동성 풀에서 LP 풀을 배출하는 지갑이 있는 것 같습니다.Raydium에서 PRISM/USDC 유동성을 제공하는 프로토콜을 철회했습니다.
RAYDIUM에서 PRISM/USDC 유동성 인출
— 프리즘(@prism_ag) 2022 년 12 월 16 일
일부 사용자는 공격 중에 다중 서명이 없는 프로토콜을 비난하고 있습니다.
멀티시그가 없었나요?
손실에 대해 죄송합니다.
그러나 당신이 그것을 스스로 가져오고 단지 이것이 일어나기를 기다리고 있었던 것 같습니다.— 솔 가난하고 지루함 (@DeChDAO) 2022 년 12 월 16 일
또한 일부 사용자는 공격 이후 전체 솔라나 생태계에 대해 회의적이었습니다.
우리가 생각할 때만 # 솔라 나 더 나빠질 수는 없습니다. 우리를 놀라게 할 방법을 찾습니다!
— 헬린 울커(@beautyofhelin) 2022 년 12 월 16 일
Sam Bankman-Fried의 투자 제국과 광범위한 관계를 맺은 결과 Solana DeFi 생태계는 특히 FTX의 붕괴로 큰 타격을 받았습니다.
출처: https://cryptoslate.com/solana-based-dex-raydium-exploited-for-2-2-million/