חברת האבטחה של בלוקצ'יין CertiK פרסמה אזהרה שבה חשפה שמנצל את פרוטוקול Raydium תרם 1,774.5 אתר (ETH) למיקסר.
בזמן כתיבת שורות אלה, הסכום היה שווי של כ-2.7 מיליון דולר.
בעוד שצוותי אבטחה מכמה בורסות ממשיכים להיאבק בניסיונות של האקרים, כספים ממשיכים לזרום למערבל המטבעות הקריפטו שאושר עליהם Tornado Cash. [Cryptocurrency] עוד ב-16 בדצמבר 2022, הושקה תקיפה נגד מערכת הפיננסים המבוזרים (DeFi) שהתבססה על סולנה.
המפתחים טוענים כי ההאקרים השיגו שליטה בחשבון השייך לבעל הבורסה וגנבו מזומן מספק הנזילות, שהורכב ממגוון נכסים דיגיטליים כמו USD Coin (USDC), Wrapped Solana (wSOL) ו-Raydium (RAY). .
בעקבות הבדיקה הראשונה, פרוטוקול DeFi הגיע למסקנה כי המתקפה היא תוצאה של חולשה בחוזים החכמים ששימשו את הבורסה המבוזרת.
בשל כך, יכלו המנהלים למשוך עמלות ממאגרי נזילות.
בגלל ההפסדים, צוות Raydium הציג גם אסטרטגיה לפצות את קורבנות התקיפות. הרעיון כרוך בניצול האוצר של הארגון האוטונומי המבוזר כדי לרכוש אסימונים חסרים, שישמשו לאחר מכן להחזר כספי לאנשים שנפגעו מהניצול.
Chainalysis, חברה המתמחה בחקר בלוקצ'יין, ציינה במאמר שפורסם ב-9 בינואר כי למרות העובדה שלעונשים שהוטלו על טורנדו קאש הייתה השפעה מסוימת על המיקסר, אף ישות לא יכולה "לשלוף את התקע" באותה מהירות כמו שירותים מרכזיים.
העובדה שהחוזים החכמים שלה עשויים להמשיך לתפקד לנצח למרות העובדה שניתן להוריד את האתר שלה מדגישה את העובדה שכל אחד יכול להמשיך להשתמש בו בכל שלב.
למרות שהאקרים ממשיכים להעביר מזומנים באגרסיביות, המאמצים שלהם עשויים שלא תמיד להביא לתוצאה מוצלחת עבורם.
Binance ו-Huobi, שתי בורסות קריפטוגרפיות מרכזיות, הצליחו לאחרונה לזהות ולתפוס נכסים שהונחו על ידי האקרים העובדים עבור Harmony One.
מנכ"ל Binance, Changpeng Zhao, אמר כי צוות האבטחה של החברה, בשיתוף צוות האבטחה של Huobi, הצליח לשחזר 121 ביטקוין (BTC), ששוויו היה 2.5 מיליון דולר בזמן התקרית.
מקור: https://blockchain.news/news/hackers-exploit-raydium-protocolsend-27-million