O protocolo financeiro descentralizado baseado em Solana, Raydium, sofreu um ataque, de acordo com um comunicado dos desenvolvedores. Uma investigação inicial da equipe revelou que o invasor assumiu a conta do proprietário da exchange. A equipe disse que a “autoridade” sobre o criador de mercado automatizado e os programas de farming estão suspensos “por enquanto”.
An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known
— Raydium (@RaydiumProtocol) December 16, 2022
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz
O usuário e pesquisador do Twitter, ZachXBT, relatou que o invasor transferiu US$ 2 milhões para o Ethereum “até agora”.
Then bridged to ETH (~$2m so far)https://t.co/3OYxDThv7I
— ZachXBT (@zachxbt) December 16, 2022
Por volta das 14h UTC de 16 de dezembro, uma conta de administrador da Raydium publicou quase 1.000 transações na rede Solana.
Cada transação removeu a liquidez da Raydium sem depositar o token LP correspondente, apoderando-se efetivamente dos fundos dos provedores de liquidez. Uma variedade de tokens foram obtidos na invasão, incluindo US Dollar Coin (USDC), Wrapped SOL (wSOL), Raydium e outros.
A exploração parece ter sido descoberta pela equipe de desenvolvimento do Prism. Eles postaram um aviso às 2h01 de que um invasor estava drenando a liquidez da Raydium sem depositar e queimar tokens LP. A Prism alertou seus usuários para retirarem seus tokens Prism e USDC da exchange imediatamente.
— PRISM (@prism_ag) December 16, 2022
There seems to be a wallet is draining LP Pools from Raydium liquidity pools using admin wallet as a signer without having/burning LP tokens.
We withdrew protocol provided PRISM/USDC liquidity from Raydium
WITHDRAW YOUR PRISM/USDC LIQUIDITY FROM RAYDIUM
40 minutos depois, a equipe da Raydium foi ao Twitter para confirmar que a exchange havia sido hackeada.
De acordo com a empresa de auditoria cripto Ottersec, o invasor drenou fundos invocando a função pull_pnl no contrato, que é usada pelo desenvolvedor para sacar taxas. A empresa não confirmou se essa função pode ser usada para retirar toda a liquidez ou apenas uma pequena porcentagem dos pools.
A Nansen Portfolio, uma empresa de análise cripto, confirmou que o invasor drenou mais de US$ 2,2 milhões da exchange.
The wallet draining LP Pools from Raydium liquidity pools has received over $2.2M now, including $1.6M $SOL
— Nansen Portfolio (@nansenportfolio) December 16, 2022
Track here: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
No momento da redação deste artigo, a equipe Raydium ainda está investigando a exploração e ainda não anunciou se a compensação será oferecida às vítimas do ataque.
Os hacks de contas de administrador têm sido um problema recorrente no espaço criptográfico recentemente. Em 2 de dezembro, a chave de implantação do protocolo Ankr foi roubada e o invasor a usou para remover US$ 5 milhões em BNB. No início do ano, a ponte da rede Ronin foi invadida por meios semelhantes. Nesse caso, o invasor fugiu com mais de US$ 600 milhões em pilhagem de criptomoedas.
Desde então, o Ankr reembolsou as vítimas, e o desenvolvedor do Ronin, Axie Infinity, prometeu que fará o mesmo.