AMM-протокол Raydium на базе Solana подвергся взлому

AMM-протокол Raydium на базе Solana стал жертвой хакерской атаки, в результате которой пострадали пулы ликвидности.

An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known

⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz

— Raydium (@RaydiumProtocol) December 16, 2022

По мнению разработчиков, злоумышленники получили контроль над адресом администратора. Представители Raydium пообещали раскрыть детали позднее.

Согласно Nansen, неизвестный получил более $2,2 млн.

The wallet draining LP Pools from Raydium liquidity pools has received over $2.2M now, including $1.6M $SOL

Track here: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc

— Nansen Portfolio (@nansenportfolio) December 16, 2022

Аналитики OtterSec отметили, что инцидент не похож на уязвимость смарт-контракта, и квалифицировали его как взлом. По их словам, причина — в компрометации закрытого ключа.

The signer on these transactions is `HggGrUeg4ReGvpPMLJMFKV69NTXL1r4wQ9Pk9Ljutwyv`, the hardcoded owner pubkey from the Raydium contracts.

In other words, the root cause is probably a private key compromise. pic.twitter.com/18HVSdDwyS

— OtterSec (@osec_io) December 16, 2022

В декабре неизвестные атаковали DeFi-протокол Ankr и выпустили огромное количество токенов aBNBc. Цена используемого в стейкинге синтетического актива обвалилась до нуля.

Напомним, в ноябре потери криптопроектов от взломов составили $391,6 млн, подсчитали в PeckShield. Большая часть суммы пришлась на ущерб от кражи средств с обанкротившейся FTX ($340 млн) и взлом горячего кошелька Deribit ($28 млн).

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.