Raydium es atacado, pierde $ 2M

0
238
 Image Caption  _  Image Name  | Vimilin
-Advertisement-

El protocolo financiero descentralizado basado en Solana Raydium ha sufrido un exploit, según un comunicado del desarrollador. Una investigación inicial realizada por el equipo reveló que el atacante se apoderó de la cuenta del propietario del intercambio. El equipo dijo que la “autoridad” sobre el creador de mercado automatizado y los programas agrícolas se ha detenido “por ahora”.

Usuario de Twitter e investigador ZachXBT reportado que el atacante ha conectado $ 2 millones a Ethereum “hasta ahora”.

Alrededor de las 2 p. m. UTC del 16 de diciembre, una cuenta de administrador de Raydium al corriente cerca de 1.000 transacciones a la red Solana.

Cada transacción eliminó la liquidez de Raydium sin depositar el token LP correspondiente, tomando posesión de los fondos de los proveedores de liquidez. Se tomaron una variedad de tokens en el exploit, incluidos US Dollar Coin (USDC), Wrapped SOL (wSOL), Raydium y otros.

 Image Caption  _  Image Name  | Vimilin
Transacciones de la billetera de administración que se usó en el ataque. Fuente: Solscan.io

El exploit parece haber sido descubierto por primera vez por el equipo de desarrollo de Prism. Publicaron una advertencia a las 2:01 de que un atacante estaba drenando la liquidez de Raydium sin depositar ni quemar tokens LP. Prism advirtió a sus usuarios que retiraran sus tokens Prism y USDC del intercambio de inmediato.

40 minutos después, el equipo de Raydium acudió a Twitter para confirmar que el intercambio había sido pirateado.

Según la firma de auditoría criptográfica Ottersec, el atacante ha agotado los fondos por invocando la función de retiro_pnl en el contrato, que es utilizada por el desarrollador para retirar tarifas. La firma no dijo si esta función se puede usar para retirar toda la liquidez o solo un pequeño porcentaje de los fondos.

Nansen Portfolio, una empresa de criptoanálisis, ha confirmado que el atacante extrajo más de 2,2 millones de dólares del intercambio.

Al momento de escribir este artículo, el equipo de Raydium todavía está investigando el exploit y aún no ha anunciado si se ofrecerá una compensación a las víctimas del ataque.

Los hackeos de cuentas de administrador han sido un problema recurrente en el espacio criptográfico recientemente. El 2 de diciembre, se robó la clave de implementación del protocolo Ankr y el atacante la usó para eliminar $ 5 millones de BNB. A principios de año, el puente de la red Ronin fue pirateado por medios similares. En este caso, el atacante huyó con más de 600 millones de dólares en cripto botín.

Desde entonces, Ankr ha reembolsado a las víctimas, y el desarrollador de Ronin, Axie Infinity, se ha comprometido a hacer lo mismo.



#Raydium #atacado #pierde
Source: COIN TELEGRAPH

Reciba noticias de Vimilin desde Google news
-Advertisement-

LEAVE A REPLY

Please enter your comment!
Please enter your name here