בורסת DeFi מבוססת Solana Raydium חקרה ניצול

ב-16 בדצמבר 2022 Raydium (RAY), DeFi Exchange (DEX) מבוסס Solana (SOL) חקרה שהניצול השפיע על מאגרי נזילות. כהאקר ניצל את RAY עבור יותר מ-4.3 מיליון דולר בקריפטו.

נחקר ניצול על Raydium שהשפיע על מאגרי הנזילות. פרטים בהמשך ככל שידוע יותר
⁰ הבנה ראשונית היא שסמכות הבעלים נעקפה על ידי התוקף, אך הסמכות הופסקה בתוכניות AMM וחווה לעת עתה
אישור תוקףhttps://t.co/ZnEgL1KSwz
— Raydium (@RaydiumProtocol) דצמבר 16, 2022

בפוסט-מורטם הראשוני שלה, למחרת, אמרה Raydium שהיא עובדת עם מבקרי צד שלישי וצוותים ברחבי פלטפורמת החוזה החכם, Solana, כדי לאסוף מידע נוסף על הפריצה. בנוסף, הם הציבו תיקון כדי למנוע ניצולים נוספים מהתוקף.

1/ נתיחה ראשונית לאחר המוות: Raydium עובדת עם אודיטורים וצוותים של צד שלישי ברחבי סולאנה כדי לאסוף מידע נוסף. נכון לעכשיו, קיים תיקון המונע ניצולים נוספים מהתוקף.
להלן מידע עד כה. תודה גדולה לכל הצוותים שנותנים תמיכה https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) דצמבר 16, 2022

ה-DEX ציין כי "כפתרון מיידי, בוטלה סמכות הבעלים הקודמים וכל חשבונות התוכנית עודכנו לחשבונות ארנק קשיח חדשים. ככזה, לתוקף אין יותר סמכות גישה והוא אינו מסוגל עוד לנצל את הבריכות".

בעוד שבמקרה ש"התוקף יחזיר את הכספים, 10% מהסכום הכולל יוצעו ויחשבו כפרס באג לבן", הוסיף ה-DEX.

7/ אם התוקף יחזיר את הכספים, 10% מהסכום הכולל יוצעו ויחשבו כפרס של באג לבן. התוקף מוזמן לפנות דרך ערוצים רגילים או דרך הכתובת למטה
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) דצמבר 16, 2022

עם זאת, ההאקר הצליח לשאוב כ-4.3 מיליון דולר של מטבעות stablecoin ואחרים קריפטו נכסים מחמש בריכות שונות, מצוטט Raydium.

ב-18 בדצמבר 2022, Raydium נתנה את עדכון ה-Exploit באמצעות פוסט בינוני מלא עם פרטים נוספים, פתרונות שיושמו והצעדים הבאים שלהם.

עדכון ניצול: פוסט בינוני מלא למטה עם פרטים נוספים, פתרונות שיושמו והצעדים הבאים.
Raydium מעריכה מאוד את התמיכה והעזרה שהתקבלו מצוותים, מהקהילה ומומחי אבטחה ברחבי סולאנה עד כה. עוד לבוא.https://t.co/DvwQ6gZ1nN
— Raydium (@RaydiumProtocol) דצמבר 17, 2022

בפוסט הבינוני שלה, ריידיום הזכיר כי הניצול התרחש בשני חלקים. התוקף השתמש ב"פונקציית הוראת ה-drawPNL כדי למשוך כספים (המיועדים כעמלות) מכספת הבריכה. לאחר התחלת המשיכה PNL, חישוב need_take_pc ו-need_take_coin מתאפס אוטומטית לאפס."

לאחר מכן, "התוקף השתמש בהוראה של SetParams בשילוב עם AmmParams::SyncNeedTake כדי לנפח את היתרות עבור need_take_pc ו-need_take_coin מבלי שנפח המסחר צריך להתרחש, מה שמאפשר לתוקף לשנות ולהגדיל את העמלות הצפויות ולאחר מכן למשוך את הכספים (המוגדרים כעמלות ) מהכספת בבריכה דרך drawPNL, שוב ושוב", כפי שהוזכר בפוסט.

ניתוח מחיר RAY בשבוע אחד

המחיר הנוכחי של Raydium (RAY) הוא $0.159 דולר עם נפח מסחר של 24 שעות של $7.44 מיליון דולר. עם זאת, RAY עלתה ב-2.53% ב-24 השעות האחרונות, עם שווי שוק חי של 26.61 מיליון דולר.

תוך שבוע ירד המחיר של RAY מ-$0.191 למחירה הנוכחי בכמעט 16%. שווי השוק שלה גם ציין את הירידה מכ-31 מיליון דולר ל-26 מיליון דולר בלבד.

ננסי ג'יי אלן היא חובבת קריפטו ומאמינה שמטבעות קריפטוגרפיים נותנים השראה לאנשים להיות הבנקים של עצמם ולצאת הצידה ממערכות חליפין מוניטריות מסורתיות. היא גם מסוקרנת מטכנולוגיית הבלוקצ'יין ותפקודה.

פוסטים אחרונים מאת ננסי ג'יי אלן (לראות את הכל)

מקור: https://www.thecoinrepublic.com/2022/12/18/solana-based-defi-exchange-raydium-investigated-an-exploit/