16 թվականի դեկտեմբերի 2022-ին Raydium (RAY) Solana (SOL) հիմնված DeFi Exchange-ը (DEX) ուսումնասիրել է, որ շահագործումն ազդել է իրացվելիության ֆոնդերի վրա: Որպես հաքեր շահագործել է RAY-ը ավելի քան 4.3 միլիոն դոլար կրիպտո արժեքով:
Իր նախնական Post-Mortem-ում, հաջորդ օրը, Raydium-ն ասաց, որ աշխատում է երրորդ կողմի աուդիտորների և թիմերի հետ խելացի պայմանագրային հարթակի՝ Solana-ի հետ՝ հաքերային հավելյալ տեղեկություններ հավաքելու համար: Բացի այդ, նրանք տեղադրել են կարկատել՝ հարձակվողի հետագա սխրանքները կանխելու համար:
DEX-ը նշել է, որ «Որպես անհապաղ լուծում, նախկին սեփականատիրոջ լիազորությունները չեղյալ են հայտարարվել, և ծրագրի բոլոր հաշիվները թարմացվել են նոր կոշտ դրամապանակների հաշիվներով: Որպես այդպիսին, հարձակվողն այլևս չունի մուտքի իրավունք և այլևս ի վիճակի չէ շահագործել լողավազանները»:
Մինչդեռ, եթե «հարձակվողը վերադարձնի միջոցները, ընդհանուր գումարի 10%-ը կառաջարկվի և կդիտարկվի որպես սպիտակ գլխարկի վրիպակի պարգև», ավելացրել է DEX-ը:
Այնուամենայնիվ, հաքերը կարողացել է կորզել շուրջ 4.3 միլիոն դոլար արժողությամբ կայուն մետաղադրամներ և այլն ծպտյալ ակտիվներ հինգ տարբեր լողավազաններից, մեջբերում է Raydium-ը:
18 թվականի դեկտեմբերի 2022-ին Raydium-ը տրամադրեց շահագործման թարմացումը լրիվ Medium գրառման միջոցով՝ հետագա մանրամասներով, իրականացված լուծումներով և դրանց հաջորդ քայլերով:
Raydium-ն իր Medium գրառման մեջ նշել է, որ շահագործումը տեղի է ունեցել երկու մասով. Հարձակվողն օգտագործել է «backPNL հրահանգի ֆունկցիան՝ միջոցները (նշված որպես վճարներ) լողավազանի պահոցից հանելու համար: AftertractPNL-ը սկսելուց հետո need_take_pc-ի և need_take_coin-ի հաշվարկն ավտոմատ կերպով զրոյականացվում է»:
Այնուհետև, «Հարձակվողն օգտագործել է SetParams հրահանգը AmmParams::SyncNeedTake-ի հետ համատեղ՝ ուռճացնելու համար անհրաժեշտ_take_pc-ի և need_take_coin-ի մնացորդները՝ առանց առևտրի ծավալի անհրաժեշտության, ինչը թույլ է տալիս հարձակվողին փոխել և մեծացնել սպասվող վճարները, այնուհետև հանել միջոցները (նշված որպես վճարներ: ) լողավազանի պահոցից՝ drawPNL-ի միջոցով, բազմիցս», ինչպես նշված է գրառման մեջ։
RAY գների վերլուծություն մեկ շաբաթում
Raydium-ի (RAY) ներկայիս գինը $0.159 ԱՄՆ դոլար է, 24-ժամյա առևտրի ծավալը՝ $7.44 մլն ԱՄՆ դոլար: Այնուամենայնիվ, RAY-ը վերջին 2.53 ժամվա ընթացքում աճել է 24%-ով՝ 26.61 միլիոն դոլարի շուկայական կապիտալով:
Մեկ շաբաթվա ընթացքում RAY-ի գինը $0.191-ից իջել է ներկայիս գնին գրեթե 16%-ով։ Նրա շուկայական կապիտալը նաև նշել է 31 միլիոն դոլարից մինչև ընդամենը 26 միլիոն դոլարի անկում:
Նենսի Ջեյ Ալենը կրիպտո էնտուզիաստ է և կարծում է, որ կրիպտոարժույթները ոգեշնչում են մարդկանց լինել իրենց բանկերը և մի կողմ քաշվել ավանդական դրամական փոխանակման համակարգերից: Նա նաև հետաքրքրված է բլոկչեյն տեխնոլոգիայով և դրա գործունակությամբ:
Աղբյուր՝ https://www.thecoinrepublic.com/2022/12/18/solana-based-defi-exchange-raydium-investigated-an-exploit/