Raydium ապակենտրոնացված բորսայի (DEX) ետևում գտնվող թիմը մանրամասներ է հայտնել, թե ինչպես է տեղի ունեցել դեկտեմբերի 16-ի կոտրումը և առաջարկել տուժածներին փոխհատուցում վճարել:
Համաձայն թիմի ֆորումի պաշտոնական գրառման՝ հաքերը կարողացել է ավելի քան 2 միլիոն դոլարի կրիպտո թալանով դուրս գալ. շահագործումից DEX-ի խելացի պայմանագրերում խոցելիություն, որը թույլ է տվել ադմինիստրատորների կողմից հետ կանչել իրացվելիության ամբողջ լողավազանները, չնայած գոյություն ունեցող պաշտպանություններին, որոնք նախատեսված են նման վարքագիծը կանխելու համար:
Թիմը կօգտագործի իր սեփական ապակողպված թոքենները՝ փոխհատուցելու այն զոհերին, ովքեր կորցրել են Raydium նշանները, որը նաև հայտնի է որպես RAY: Այնուամենայնիվ, մշակողը չունի stablecoin և այլ ոչ RAY նշաններ՝ տուժածներին փոխհատուցելու համար, ուստի նա ձայն է խնդրում RAY-ի սեփականատերերից՝ օգտագործելու ապակենտրոնացված ինքնավար կազմակերպության (DAO) գանձարանը՝ գնելու անհայտ կորած նշանները՝ փոխհատուցելու համար տուժածներին: շահագործել.
1/ Թարմացում վերջին շահագործման համար միջոցների վերականգնման վերաբերյալ
Նախ, շնորհակալություն բոլորին մինչ այժմ ցուցաբերած համբերության համար
Քննարկման համար տեղադրվել է առաջընթացի վերաբերյալ նախնական առաջարկություն։ Raydium-ը խրախուսում և գնահատում է առաջարկի վերաբերյալ բոլոր արձագանքները:https://t.co/NwV43gEuI9
— Raydium (@RaydiumProtocol) Դեկտեմբերի 21, 2022
Առանձին հետմահու հաղորդման համաձայն, հարձակվողի առաջին քայլը սխրանքն էր շահ ադմինիստրատորի լողավազանի անձնական բանալիի վերահսկում: Թիմը չգիտի, թե ինչպես է ձեռք բերվել այս բանալին, սակայն կասկածում է, որ բանալին պահող վիրտուալ մեքենան վարակվել է տրոյական ծրագրով։
Երբ հարձակվողն ունեցել է բանալին, նրանք կանչել են գործառույթ՝ հանելու գործարքի վճարները, որոնք սովորաբար գնում են DAO-ի գանձարան՝ RAY-ի հետգնման համար օգտագործելու համար: Raydium-ում գործարքների վճարներն ավտոմատ կերպով չեն գնում գանձարան սվոպի պահին: Փոխարենը, նրանք մնում են իրացվելիություն մատակարարի ֆոնդում, մինչև ադմինիստրատորի կողմից չհանվեն: Այնուամենայնիվ, խելացի պայմանագիրը պարամետրերի միջոցով հետևում է DAO-ին պարտքերի չափին: Սա պետք է խանգարեր հարձակվողին, որպեսզի կարողանար հանել առևտրի ընդհանուր ծավալի ավելի քան 0.03%-ը, որը տեղի էր ունեցել յուրաքանչյուր լողավազանում վերջին դուրսբերումից հետո:
Այնուամենայնիվ, պայմանագրում առկա թերության պատճառով հարձակվողը կարողացել է ձեռքով փոխել պարամետրերը` թվալով, որ ամբողջ իրացվելիության ֆոնդը գործարքի վճարներ են, որոնք հավաքագրվել են: Սա թույլ է տվել հարձակվողին հանել բոլոր միջոցները: Դրամական միջոցները հանվելուց հետո հարձակվողը կարողացել է ձեռքով փոխանակել դրանք այլ նշաններով և փոխանցել հասույթը հարձակվողի հսկողության տակ գտնվող այլ դրամապանակներին:
Related: Մշակողը ասում է, որ նախագծերը հրաժարվում են պարգևներ վճարել սպիտակ գլխարկներով հաքերներին
Ի պատասխան շահագործման՝ թիմը թարմացրել է հավելվածի խելացի պայմանագրերը՝ հեռացնելու ադմինիստրատորի վերահսկողությունը հարձակվողի կողմից շահագործվող պարամետրերի վրա:
Դեկտեմբերի 21-ի ֆորումի գրառման մեջ մշակողները առաջարկել են հարձակման զոհերին փոխհատուցման ծրագիր: Թիմը կօգտագործի իր սեփական ապակողպված RAY նշանները՝ փոխհատուցելու RAY կրողներին, ովքեր կորցրել են իրենց նշանները հարձակման պատճառով: Այն խնդրել է ֆորումի քննարկում անցկացնել այն մասին, թե ինչպես կարելի է իրականացնել փոխհատուցման պլան՝ օգտագործելով DAO-ի գանձարանը՝ կորած ոչ RAY նշաններ գնելու համար: Թիմը խնդրում է եռօրյա քննարկում կազմակերպել՝ հարցը որոշելու համար։
2 միլիոն դոլար արժողությամբ Raydium հաքերն էր առաջինը հայտնաբերվեց Դեկտեմբերի 16-ին: Նախնական հաղորդագրություններում ասվում էր, որ հարձակվողն օգտագործել է remove_pnl ֆունկցիան՝ լողավազաններից իրացվելիությունը հեռացնելու համար՝ առանց LP-ի նշան դնելու: Բայց քանի որ այս գործառույթը պետք է հարձակվողին միայն թույլ տար հանել գործարքների վճարները, փաստացի մեթոդը, որով նրանք կարող էին ցամաքեցնել ամբողջ լողավազանները, հայտնի չէր միայն հետաքննության անցկացումից հետո:
Աղբյուր՝ https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims