Raydium โปรโตคอลการเงินแบบกระจายอำนาจบน Solana ได้รับความเดือดร้อนจากการถูกโจมตี ตามคำชี้แจงของผู้พัฒนา ซึ่งการสอบสวนเบื้องต้นโดยทีมงานเปิดเผยว่า ผู้โจมตีได้เข้าควบคุม owner account ของเว็บเทรด และทีมงานกล่าวว่า "อำนาจ" เหนือ automated market maker และโปรแกรม farm ถูกหยุดชั่วคราว "ในตอนนี้"

https://twitter.com/RaydiumProtocol/status/1603762271028748289

ผู้ใช้ Twitter และนักวิจัย ZachXBT รายงานว่า “จนถึงตอนนี้” ผู้โจมตีได้ bridge เงิน 2 ล้านดอลลาร์ไปยัง Ethereum

https://twitter.com/zachxbt/status/1603758780528861185?s=20&t=xEDPr-G7bKFUSCPtOnXnwQ

บัญชีผู้ดูแลระบบ Raydium ยังได้โพสต์ธุรกรรมเกือบ 1,000 รายการที่โอนไปยังเครือข่าย Solana

โดยธุรกรรมแต่ละรายการ ได้ดึงสภาพคล่องออกจาก Raydium โดยไม่ต้องฝากโทเค็น LP ที่เกี่ยวข้อง ซึ่งจะยึดเงินของผู้ให้บริการสภาพคล่องไว้ในครอบครอง โดยมีการใช้โทเค็นที่หลากหลายในการโจมตีรวมถึง US Dollar Coin (USDC), Wrapped SOL (wSOL), Raydium และอื่น ๆ

ช่องโหว่นี้ดูเหมือนจะถูกค้นพบครั้งแรกโดยทีมผู้พัฒนา Prism โดยพวกเขาโพสต์คำเตือนว่าผู้โจมตีกำลังขโมยสภาพคล่องออกจาก Raydium โดยไม่ได้ฝากและเผาโทเค็น LP และ Prism ยังเตือนผู้ใช้ให้ถอนโทเค็น Prism และ USDC ออกจากเว็บเทรดทันที

https://twitter.com/prism_ag/status/1603752282083950592?s=20&t=SV8gZFTR4GIlLbxXadluLw

40 นาทีต่อมา ทีมงาน Raydium ได้โพส Twitter เพื่อยืนยันว่าถูกแฮ็ก ซึ่งจากข้อมูลของบริษัทตรวจสอบอย่าง Ottersec พบว่า ผู้โจมตีขโมยเงินโดยการเรียกใช้ฟังก์ชั่น withdraw_pnl ใน contract ซึ่งนักพัฒนาใช้เพื่อถอนค่าธรรมเนียม และบริษัทไม่ได้บอกว่าสามารถใช้ฟังก์ชั่นนี้เพื่อถอนสภาพคล่องทั้งหมดหรือเพียงเล็กน้อยจาก pools

Nansen Portfolio ซึ่งเป็นบริษัทวิเคราะห์ crypto ได้ยืนยันว่าผู้โจมตีได้เงินไปมากกว่า 2.2 ล้านดอลลาร์

https://twitter.com/nansenportfolio/status/1603762024667746305?s=20&t=WT06KqlTGiYP84Gh8_PoBw

ทีมงานของ Raydium ยังคงตรวจสอบการโจมตีและยังไม่ได้ประกาศว่าจะมีการเสนอค่าชดเชยให้กับผู้ที่ตกเป็นเหยื่อของการโจมตีหรือไม่

อ้างอิง : LINK
ภาพ LINK