AMM-протокол Raydium на базе Solana стал жертвой хакерской атаки, в результате которой пострадали пулы ликвидности.
An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known
— Raydium (@RaydiumProtocol) December 16, 2022
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz
По мнению разработчиков, злоумышленники получили контроль над адресом администратора. Представители Raydium пообещали раскрыть детали позднее.
Согласно Nansen, неизвестный получил более $2,2 млн.
The wallet draining LP Pools from Raydium liquidity pools has received over $2.2M now, including $1.6M $SOL
— Nansen Portfolio (@nansenportfolio) December 16, 2022
Track here: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
Аналитики OtterSec отметили, что инцидент не похож на уязвимость смарт-контракта, и квалифицировали его как взлом. По их словам, причина — в компрометации закрытого ключа.
The signer on these transactions is `HggGrUeg4ReGvpPMLJMFKV69NTXL1r4wQ9Pk9Ljutwyv`, the hardcoded owner pubkey from the Raydium contracts.
— OtterSec (@osec_io) December 16, 2022
In other words, the root cause is probably a private key compromise. pic.twitter.com/18HVSdDwyS
В декабре неизвестные атаковали DeFi-протокол Ankr и выпустили огромное количество токенов aBNBc. Цена используемого в стейкинге синтетического актива обвалилась до нуля.
Напомним, в ноябре потери криптопроектов от взломов составили $391,6 млн, подсчитали в PeckShield. Большая часть суммы пришлась на ущерб от кражи средств с обанкротившейся FTX ($340 млн) и взлом горячего кошелька Deribit ($28 млн).
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.