Noong Disyembre 16, 2022 Raydium (RAY), inimbestigahan ng Solana (SOL) based DeFi Exchange (DEX) na ang pagsasamantala ay nakaapekto sa mga liquidity pool. Bilang isang hacker ay pinagsamantalahan ang RAY para sa higit sa $4.3 Milyon sa crypto.
Sa paunang Post-Mortem nito, kinabukasan, sinabi ni Raydium na nakikipagtulungan ito sa mga third-party na auditor at mga koponan sa smart contract platform, ang Solana upang mangalap ng karagdagang impormasyon tungkol sa hack. Bukod pa rito, naglagay sila ng patch upang maiwasan ang karagdagang pagsasamantala mula sa umaatake.
Sinabi ng DEX na "Bilang isang agarang solusyon, ang dating awtoridad ng may-ari ay binawi at lahat ng mga account ng programa ay na-update sa mga bagong hard wallet account. Dahil dito, ang umaatake ay wala nang awtoridad sa pag-access at hindi na niya magagawang pagsamantalahan ang mga pool."
Habang, kung sakaling "ibinalik ng umaatake ang mga pondo, 10% ng kabuuang halaga ang iaalok at ituturing bilang isang puting-hat bug bounty," idinagdag ng DEX.
Gayunpaman, ang hacker ay nakapag-siphon ng humigit-kumulang $4.3 Milyong halaga ng mga stablecoin at iba pa crypto mga asset mula sa limang magkakaibang pool, binanggit ni Raydium.
Noong Disyembre 18, 2022, ibinigay ni Raydium ang exploit update sa pamamagitan ng isang buong post sa Medium na may mga karagdagang detalye, mga solusyon na ipinatupad, at ang kanilang mga susunod na hakbang.
Sa Medium post nito, binanggit ni Raydium na ang pagsasamantala ay nangyari sa dalawang bahagi. Ginamit ng attacker ang “withdrawPNL instruction function para mag-withdraw ng mga pondo (itinalaga bilang mga bayarin) mula sa pool vault. Pagkatapos masimulan ang withdrawPNL, awtomatikong magre-reset sa zero ang pagkalkula ng need_take_pc at need_take_coin.”
Pagkatapos, “Ginamit ng attacker ang SetParams instruction kasabay ng AmmParams::SyncNeedTake para palakihin ang mga balanse para sa need_take_pc at need_take_coin nang hindi kailangang mangyari ang dami ng trading, na nagpapahintulot sa attacker na baguhin at taasan ang inaasahang mga bayarin at pagkatapos ay bawiin ang mga pondo (itinalaga bilang mga bayarin ) mula sa pool vault sa pamamagitan ng withdrawPNL, paulit-ulit,” gaya ng nabanggit sa post.
Pagsusuri ng Presyo ng RAY sa Isang Linggo
Ang kasalukuyang presyo ng Raydium (RAY) ay $0.159 USD na may 24 na oras na dami ng kalakalan na $7.44 Million USD. Gayunpaman, ang RAY ay tumaas ng 2.53% sa nakalipas na 24 na oras, na may live na market cap na $26.61 Million USD.
Sa isang linggo ang presyo ng RAY ay bumaba mula $0.191 hanggang sa kasalukuyang presyo nito ng halos 16%. Napansin din ng market cap nito ang pagbaba mula sa humigit-kumulang $31 Million hanggang $26 Million lang.
Si Nancy J. Allen ay isang mahilig sa crypto at naniniwala na ang mga cryptocurrencies ay nagbibigay inspirasyon sa mga tao na maging sarili nilang mga bangko at tumabi sa mga tradisyunal na monetary exchange system. Naiintriga rin siya sa teknolohiya ng blockchain at sa paggana nito.
Pinagmulan: https://www.thecoinrepublic.com/2022/12/18/solana-based-defi-exchange-raydium-investigated-an-exploit/