Ang kumpanya ng seguridad ng Blockchain na CertiK ay naglabas ng babala kung saan inihayag nito na ang isang mapagsamantala ng Raydium protocol ay nag-ambag ng 1,774.5 ether (ETH) sa mixer.
Sa oras ng pagsulat na ito, ang kabuuan ay may halaga na humigit-kumulang $2.7 milyon.
Habang ang mga security team mula sa ilang palitan ay patuloy na nakikipaglaban sa mga pagtatangka ng mga hacker, ang mga pera ay patuloy na dumadaloy sa sanctioned cryptocurrency mixer Tornado Cash. [Cryptocurrency] Noong Disyembre 16, 2022, isang pag-atake ang inilunsad laban sa decentralized finance (DeFi) system na nakabatay sa Solana.
Sinasabi ng mga developer na nakuha ng mga hacker ang kontrol sa account na pagmamay-ari ng may-ari ng palitan at ninakaw ang cash ng provider ng liquidity, na binubuo ng iba't ibang mga digital asset gaya ng USD Coin (USDC), Wrapped Solana (wSOL), at Raydium (RAY) .
Kasunod ng unang pagsusuri, ang DeFi protocol ay dumating sa konklusyon na ang pag-atake ay resulta ng isang kahinaan sa mga matalinong kontrata na ginamit ng desentralisadong palitan.
Dahil dito, nakapag-withdraw ng mga bayarin ang mga administrator mula sa mga liquidity pool.
Dahil sa mga pagkatalo, ang pangkat ng Raydium ay nagprisinta din ng isang diskarte upang mabayaran ang mga biktima ng mga pag-atake. Kasama sa ideya ang paggamit sa treasury ng desentralisadong autonomous na organisasyon upang makakuha ng mga nawawalang token, na pagkatapos ay gagamitin upang i-refund ang mga taong nasaktan ng pagsasamantala.
Ang Chainalysis, isang kumpanya na dalubhasa sa pagsasaliksik ng blockchain, ay nabanggit sa isang papel na inilathala noong Enero 9 na sa kabila ng katotohanan na ang mga parusa na ipinataw sa Tornado Cash ay nagkaroon ng kaunting epekto sa mixer, walang entity ang maaaring "maglabas ng plug" nang kasing bilis. sentralisadong serbisyo.
Ang katotohanan na ang mga matalinong kontrata nito ay maaaring patuloy na gumana nang walang hanggan sa kabila ng katotohanan na ang website nito ay maaaring tanggalin ang nagbibigay-diin sa katotohanang kahit sino ay maaaring patuloy na gamitin ito sa anumang punto.
Kahit na ang mga hacker ay patuloy na agresibong naglilipat ng pera, ang kanilang mga pagsisikap ay maaaring hindi palaging magresulta sa isang matagumpay na resulta para sa kanila.
Ang Binance at Huobi, dalawang sentralisadong palitan ng cryptocurrency, ay kamakailan lamang ay nakilala at nakuha ang mga asset na inilagay ng mga hacker na nagtatrabaho para sa Harmony One.
Ang CEO ng Binance, Changpeng Zhao, ay nagsabi na ang security team ng kumpanya, sa pakikipagtulungan sa security team ng Huobi, ay nakabawi ng 121 Bitcoin (BTC), na may halagang $2.5 milyon sa oras ng insidente.
Pinagmulan: https://blockchain.news/news/hackers-exploit-raydium-protocolsend-27-million