Raydium раскрывает подробности взлома и предлагает компенсацию пострадавшим

Команда децентрализованной биржи Raydium (DEX) обнародовала подробности о том, как произошел взлом 16 декабря, и предложила компенсацию жертвам.

Согласно официальному сообщению команды на форуме, хакер смог украсть добычу криптовалюты на сумму более 2 миллионов долларов, воспользовавшись уязвимостью в смарт-контрактах DEX, которая позволяла администраторам изымать целые пулы ликвидности, несмотря на существующие меры защиты.такое поведение.

Команда будет использовать собственные разблокированные токены для компенсации жертвам, потерявшим токены Raydium, также известные как RAY. Однако у разработчика нет стабильной монеты и других токенов, отличных от RAY, для компенсации жертвам, поэтому он просит держателей RAY проголосовать за использование казначейства децентрализованной автономной организации (DAO) для покупки недостающих токенов, чтобы возместить ущерб пострадавшим от пандемии.эксплуатировать.

https://platform.twitter.com/widgets.js

Согласно отдельному отчету о вскрытии, первым шагом злоумышленника в эксплойте было получение контроля над закрытым ключом пула администраторов. Команда не знает, как был получен этот ключ, но подозревает, что виртуальная машина, на которой находился ключ, была заражена троянской программой.

Как только злоумышленник получил ключ, он вызвал функцию для вывода комиссий за транзакции, которые обычно поступают в казну DAO, чтобы использовать их для выкупа RAY. На Raydium комиссия за транзакцию не поступает автоматически в казну в момент свопа. Вместо этого они остаются в пуле поставщика ликвидности до тех пор, пока не будут отозваны администратором. Однако смарт-контракт отслеживает сумму комиссий, причитающихся DAO, с помощью параметров. Это должно было помешать злоумышленнику вывести более 0,03% от общего объема торгов, который произошел в каждом пуле с момента последнего вывода.

Тем не менее, из-за недостатка в контракте злоумышленник смог вручную изменить параметры, создав впечатление, что весь пул ликвидности представляет собой собранную комиссию за транзакции. Это позволило злоумышленнику вывести все средства. После вывода средств злоумышленник смог вручную обменять их на другие токены и перевести вырученные средства на другие кошельки, находящиеся под контролем злоумышленника.

Связанный: Разработчик говорит, что проекты отказываются платить вознаграждение хакерам в белой шляпе

В ответ на эксплойт команда обновила смарт-контракты приложения, лишив администратора контроля над параметрами, которые использовались злоумышленником.

В сообщении на форуме от 21 декабря разработчики предложили план компенсации жертвам атаки. Команда будет использовать свои собственные разблокированные токены RAY, чтобы компенсировать владельцам RAY, которые потеряли свои токены из-за атаки. Он попросил провести обсуждение на форуме о том, как реализовать план компенсации с использованием казначейства DAO для покупки утерянных токенов, отличных от RAY. Команда просит провести трехдневное обсуждение, чтобы решить этот вопрос.

Взлом Raydium на 2 миллиона долларов был впервые обнаружен 16 декабря. В первоначальных сообщениях говорилось, что злоумышленник использовал функцию remove_pnl для удаления ликвидности из пулов без внесения токенов LP. Но поскольку эта функция должна была позволить злоумышленнику только снять комиссию за транзакцию, фактический метод, с помощью которого он мог опустошить целые пулы, не был известен до тех пор, пока не было проведено расследование.