AMM-протокол Raydium на базе Solana стал жертвой хакерской атаки, в результате которой пострадали пулы ликвидности.
An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known
?Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz
— Raydium (@RaydiumProtocol) December 16, 2022
По мнению разработчиков, злоумышленники получили контроль над адресом администратора. Представители Raydium пообещали раскрыть детали позднее.
Согласно Nansen, неизвестный получил более $2,2 млн.
The wallet draining LP Pools from Raydium liquidity pools has received over $2.2M now, including $1.6M $SOL
Track here: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
— Nansen Portfolio (@nansenportfolio) December 16, 2022
Аналитики OtterSec отметили, что инцидент не похож на уязвимость смарт-контракта, и квалифицировали его как взлом. По их словам, причина — в компрометации закрытого ключа.
The signer on these transactions is `HggGrUeg4ReGvpPMLJMFKV69NTXL1r4wQ9Pk9Ljutwyv`, the hardcoded owner pubkey from the Raydium contracts.
In other words, the root cause is probably a private key compromise. pic.twitter.com/18HVSdDwyS
— OtterSec (@osec_io) December 16, 2022
В декабре неизвестные атаковали DeFi-протокол Ankr и выпустили огромное количество токенов aBNBc. Цена используемого в стейкинге синтетического актива обвалилась до нуля.
Напомним, в ноябре потери криптопроектов от взломов составили $391,6 млн, подсчитали в PeckShield. Большая часть суммы пришлась на ущерб от кражи средств с обанкротившейся FTX ($340 млн) и взлом горячего кошелька Deribit ($28 млн).