- Հաքերային հարձակման է ենթարկվել Raydium Protocol-ը՝ AMM-ը Սոլանայի ցանցում:
- Հաքերը ձեռք է բերել սեփականատիրոջ իրավունք և մուտք է գործել հսկայական գումարներ արձանագրության իրացվելիության լողավազանների միջոցով:
Radiyum Protocol, AMM (Automated Market Maker) պատվերների գիրք Սոլանա [SOL] ցանցը, կոտրվել է դեկտեմբերի 16-ին։ Հաղորդվում է, որ հաքերը միջոցներ է կորզել Raydium-ի տարբեր իրացվելիության լողավազաններից՝ առանց LP-ի որևէ նշան ունենալու կամ այրելու:
Հետազոտվում է Raydium-ի շահագործումը, որն ազդել է իրացվելիության ֆոնդերի վրա: Մանրամասները կհետևեն, քանի որ ավելին հայտնի է
⁰Նախնական ըմբռնումն այն է, որ սեփականատիրոջ լիազորությունները տիրացել են հարձակվողին, սակայն լիազորությունները AMM և ֆերմերային ծրագրերի վրա առայժմ դադարեցվել են
Հարձակվողի ակցենտhttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) Դեկտեմբերի 16, 2022
կարդալ Սոլանայի [SOL] գների կանխատեսումը 2023-24
Ինչպե՞ս վարվեց հաքերն այդ մասին:
Բազմաթիվ կազմակերպությունների օգնությամբ Radium Protocol-ի թիմը պարզեց, թե ինչպես է տեղի ունեցել հարձակումը: Ենթադրվում է, հաքերը վերցրեց սեփականատիրոջ իրավունքը, որի միջոցով նա կարող էր մուտք գործել այդ միջոցները:
1/ Նախնական հետմահու. Raydium-ն աշխատում է երրորդ կողմի աուդիտորների և թիմերի հետ Սոլանայով մեկ՝ լրացուցիչ տեղեկություններ հավաքելու համար: Այս պահի դրությամբ տեղադրված է կարկատել, որը կանխում է հարձակվողի հետագա սխրանքները:
Հետևյալը ներառում է մինչ այժմ տեղեկատվություն: Մեծ շնորհակալություն բոլոր թիմերին, որոնք աջակցում են https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtocol) Դեկտեմբերի 16, 2022
Հարձակումն առաջացել է տրոյական հարձակումից, որն ուղարկվել է լողավազանի սեփականատիրոջ հաշվին վտանգված մասնավոր բանալիի հետ միասին: Սեփականատիրոջ հաշիվ մուտք գործելուց հետո հաքերը կանչել է գործառույթ, որը հավաքում է առևտրի և արձանագրության վճարները:
Կար լողավազանների համապարփակ ցուցակ, որոնք շահագործել է հաքերը: Այս լողավազաններից մի քանիսը ներառում էին SOL-USDC, SOL-USDT և RAY-USDC: Դրամական միջոցների ընդհանուր գումարը, որը թողել էր հաքերը, մոտ էր $ 4.3 միլիոն.
5/ Ազդեցության ենթարկված լողավազաններ.
SOL-USDC
SOL-USDT
RAY-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
whETH-USDCՀարձակվողի կողմից օգտագործված մոտավորապես ընդհանուր միջոցները
RAY 1,879,638
stSOL 3,214
թեթև 39.3
USDC 1,094,613
G120,512
UXP 21,068,507
ZBC9,758,647
110,427 ԱՄՆ դոլարԸնդհանուր ԱՄՆ դոլար՝ ~4,395,237
— Raydium (@RaydiumProtocol) Դեկտեմբերի 16, 2022
Գողացված ակտիվները ներառում էին SOL, staked SOL և USDC, ուրիշների մեջ.
Հաջորդ քայլերը Սոլանայի համար
Raydium Protocol-ի անմիջական պատասխանն էր՝ չեղյալ համարել հաշվի սեփականատիրոջ լիազորությունները: Հարձակվողին դրամական միջոցները վերադարձնելու համար խրախուսելու համար մշակողները պահել են գողացված գումարի 10%-ը որպես պարգև. Եթե հաքերները վերադարձնեին միջոցները, նրանք կստանան պարգևը իրենց հաշվում:
7/ Եթե հարձակվողը վերադարձնի միջոցները, ապա ընդհանուր գումարի 10%-ը կառաջարկվի և կդիտարկվի որպես սպիտակ գլխարկի վրիպակների պարգև: Հարձակվողին խրախուսվում է դիմել սովորական ուղիներով կամ ստորև նշված հասցեով
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtocol) Դեկտեմբերի 16, 2022
Նայելով SOL-ին
Բազմակի հետ պարապուրդներ, FTX բացահայտում, և այժմ, հաքերները, որոնք հարձակվում են իր էկոհամակարգի վրա արձանագրությունների վրա, Սոլանան չի կարողացել ընդմիջում կատարել 2022 թվականին:
Նրա TVL-ն զանգվածաբար տուժեց այս իրադարձությունների պատճառով: Ըստ DeFiLlama-ի՝ վերջին չորս ամսում Սոլանայի TVL-ն 1.37 միլիարդից նվազել է մինչև 259.74 միլիոն դոլար։
Եթե ամեն ինչ շարունակեր շարժվել այս ուղղությամբ, ապա Սոլանայի համար չափազանց դժվար կլիներ վերականգնվել այս ծպտյալ ձմեռից:
Աղբյուր՝ DefiLlama
Այնուամենայնիվ, կային մի քանի բաներ, որոնց համար Solana-ի օգտատերերը կարող էին երախտապարտ լինել այս բուռն ժամանակներում:
Ըստ տվյալների ՍՈԼՍԿԱՆ, Սոլանա ցանցի կողմից գոյացած վճարներն աճել են վերջին յոթ օրվա ընթացքում: Դրա հետ մեկտեղ TPS-ը Սոլանայի համար վարդը նույնպես.
Աղբյուր՝ SOLSCAN
Մնում է սպասել, թե երբ կավարտվի Սոլանայի վատ հմայքը: SOL, սակայն, Գրելու պահին վաճառվում էր 12.31 դոլարով: Հետագայում դրա գինը վերջին 11.95 ժամվա ընթացքում իջավ 24%-ով, մինչև մամուլի ժամանակը, համաձայն CoinMarketCap.
Աղբյուր՝ https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/