Më 16 dhjetor 2022 Raydium (RAY), DeFi Exchange (DEX) me bazë Solana (SOL) hetoi se shfrytëzimi kishte ndikuar në grupet e likuiditetit. Si një haker shfrytëzoi RAY për më shumë se 4.3 milion dollarë në kripto.
Në post-mortem të tij fillestar, të nesërmen, Raydium tha se po punonte me auditorë të palëve të treta dhe ekipe në të gjithë platformën e kontratës inteligjente, Solana, për të mbledhur informacion shtesë rreth hakimit. Për më tepër, ata kanë vendosur një rregullim për të parandaluar shfrytëzimet e mëtejshme nga sulmuesi.
DEX vuri në dukje se “Si një zgjidhje e menjëhershme, autoriteti i mëparshëm i pronarit është revokuar dhe të gjitha llogaritë e programit janë përditësuar në llogaritë e reja të portofolit të fortë. Si i tillë, sulmuesi nuk ka më autoritet aksesi dhe nuk është më në gjendje të shfrytëzojë pishinat.”
Ndërsa, në rast se "sulmuesi i kthen fondet, 10% e shumës totale do të ofrohet dhe do të konsiderohet si një shpërblim për gabimet e kapelës së bardhë", shtoi DEX.
Megjithatë, hakeri ishte në gjendje të grumbullonte rreth 4.3 milionë dollarë të monedhave të qëndrueshme dhe të tjera kripto asete nga pesë grupe të ndryshme, citon Raydium.
Më 18 dhjetor 2022, Raydium dha përditësimin e eksploit përmes një postimi të plotë Medium me detaje të mëtejshme, zgjidhjet e zbatuara dhe hapat e tyre të ardhshëm.
Në postimin e tij në Medium, Raydium përmendi se shfrytëzimi ndodhi në dy pjesë. Sulmuesi përdori "funksionin e udhëzimeve për tërheqjePNL për të tërhequr fonde (të përcaktuara si tarifa) nga kasaforta e pishinës. Pas fillimit të tërheqjesPNL, llogaritja e need_take_pc dhe need_take_coin rivendoset automatikisht në zero."
Më pas, “Sulmuesi përdori udhëzimet SetParams në lidhje me AmmParams::SyncNeedTake për të fryrë balancat për need_take_pc dhe need_take_coin pa pasur nevojë të ndodhë vëllimi i tregtimit, duke e lejuar sulmuesin të ndryshojë dhe të rrisë tarifat e pritura dhe më pas të tërheqë fondet (të përcaktuara si tarifa ) nga kasaforta e pishinës nëpërmjet tërheqjesPNL, në mënyrë të përsëritur,” siç përmendet në postim.
Analiza e çmimeve RAY në një javë
Çmimi aktual i Raydium (RAY) është 0.159 dollarë USD me një vëllim tregtimi 24-orësh prej 7.44 milion USD. Megjithatë, RAY është rritur me 2.53% në 24 orët e fundit, me një kapak tregu të drejtpërdrejtë prej 26.61 milion dollarë.
Në një javë çmimi i RAY ra nga 0.191 dollarë në çmimin aktual me pothuajse 16%. Kapaciteti i saj i tregut gjithashtu vuri në dukje rënien nga rreth 31 milion dollarë në vetëm 26 milion dollarë.
Nancy J. Allen është një entuziast i kriptove dhe beson se kriptovalutat i frymëzojnë njerëzit që të jenë bankat e tyre dhe të largohen nga sistemet tradicionale të këmbimit monetar. Ajo është gjithashtu e intriguar nga teknologjia blockchain dhe funksionimi i saj.
Burimi: https://www.thecoinrepublic.com/2022/12/18/solana-based-defi-exchange-raydium-investigated-an-exploit/