- Protokol Raydium, AMM di jaringan Solana, diretas.
- Peretas memperoleh otoritas pemilik dan mengakses sejumlah besar dana melalui kumpulan likuiditas protokol.
Radiyum Protocol, sebuah order book AMM (Automated market Maker) di Solana [SOL] jaringan, diretas pada 16 Desember. Dilaporkan, peretas mengekstraksi dana dari berbagai kumpulan likuiditas Raydium tanpa memiliki atau membakar token LP apa pun.
Eksploitasi pada Raydium sedang diselidiki yang memengaruhi kumpulan likuiditas. Detail untuk diikuti karena lebih banyak yang diketahui
⁰Pemahaman awal adalah otoritas pemilik diambil alih oleh penyerang, tetapi otoritas telah dihentikan pada program AMM & pertanian untuk saat ini
akun penyeranghttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtokol) Desember 16, 2022
Baca Prediksi Harga [SOL] Solana 2023-24
Bagaimana cara peretas melakukannya?
Melalui bantuan berbagai organisasi, tim di Protokol Radium mengetahui bagaimana serangan itu terjadi. Diduga, peretas mengambil otoritas pemilik, yang dengannya ia dapat mengakses dana tersebut.
1/ Post-Mortem Awal: Raydium bekerja dengan auditor dan tim pihak ketiga di seluruh Solana untuk mengumpulkan info tambahan. Sampai sekarang, tambalan sudah ada untuk mencegah eksploitasi lebih lanjut dari penyerang.
Berikut ini mencakup info hingga saat ini. Terima kasih banyak untuk semua tim yang memberikan dukungan https://t.co/yKRdA6BAqv
— Raydium (@RaydiumProtokol) Desember 16, 2022
Serangan itu berasal dari serangan Trojan yang dikirim ke akun pemilik kolam bersama dengan kunci pribadi yang disusupi. Setelah mendapatkan akses ke akun pemilik, peretas memanggil fungsi yang mengumpulkan biaya perdagangan dan protokol.
Ada daftar lengkap kumpulan yang dieksploitasi oleh peretas. Beberapa kumpulan ini termasuk SOL-USDC, SOL-USDT, dan RAY-USDC. Jumlah keseluruhan dana yang ditinggalkan peretas ada di sekitar $ 4.3 juta.
5/ Kumpulan yang terpengaruh:
SOL-USDC
SOL-USDT
SINAR-USDC
RAY-USDT
RAY-SOL
stSOL-USDC
ZBC-USDC
UXP-USDC
apakah-USDCPerkiraan total dana yang dieksploitasi oleh penyerang
sinar 1,879,638
stSOL 3,214
apakah 39.3
USDC 1,094,613
SOL120,512
UXP 21,068,507
ZBC9,758,647
USDT110,427Total USD: ~4,395,237
— Raydium (@RaydiumProtokol) Desember 16, 2022
Aset yang dicuri termasuk SOL, SOL yang dipertaruhkan, dan USDC, diantara yang lain.
Langkah selanjutnya untuk Solana
Tanggapan langsung Protokol Raydium adalah mencabut otoritas pemilik akun. Untuk memberi insentif kepada penyerang agar mengembalikan dana, pengembang telah menyimpan 10% dari jumlah yang dicuri sebagai hadiah. Jika peretas mengembalikan dana, mereka akan menerima hadiah di akun mereka.
7/ Jika penyerang mengembalikan dana, 10% dari jumlah total akan ditawarkan dan dianggap sebagai bounty bug topi putih. Penyerang didorong untuk menjangkau melalui saluran normal atau melalui alamat di bawah ini
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
— Raydium (@RaydiumProtokol) Desember 16, 2022
Melihat SOL
Dengan banyak waktu henti, paparan FTX, dan sekarang, peretas menyerang protokol pada ekosistemnya, Solana tidak dapat beristirahat di tahun 2022.
TVL-nya terpengaruh secara besar-besaran karena peristiwa ini. Menurut DeFiLlama, TVL Solana turun dari 1.37 miliar menjadi $259.74 juta dalam empat bulan terakhir.
Jika segala sesuatunya terus bergerak ke arah ini, akan sangat sulit bagi Solana untuk pulih dari crypto winter ini.
Sumber: DefiLlama
Namun, ada beberapa hal yang dapat disyukuri oleh para pengguna Solana di masa-masa sulit ini.
Menurut data dari SOLSCAN, biaya yang dihasilkan oleh jaringan Solana meningkat selama tujuh hari terakhir. Bersamaan dengan itu, TPS untuk Solana naik juga.
Sumber: SOLSCAN
Masih harus dilihat kapan mantra buruk Solana akan berakhir. SOL, bagaimanapun, diperdagangkan pada $12.31 pada saat penulisan. Selanjutnya, harganya turun 11.95% dalam 24 jam terakhir hingga waktu penulisan, menurut CoinMarketCap.
Sumber: https://ambcrypto.com/solana-woes-continue-as-one-of-its-amm-protocols-gets-hacked/