Протокол Raydium - REKT

Последний прибывший в нашем рейтинге - выходец из пустоши, образовавшейся после краха FTX, которая ранее была многообещающим гудящим ульем активности в сфере разработки с поддержкой VC.

В пятницу АММ-протокол Raydium на базе Solana потерял в общей сложности ~$4.4 миллиона в виде комиссий из пулов ликвидности.

Тревогу подняли в агрегаторе для децентрализованных бирж - PRISM, который тоже работает на Solana:

Похоже что один из кошельков опустошает пулы провайдеров ликвидности на Raydium, используя админский кошелек как подписывающий и не имея/не сжигая при этом токены LP.

Мы вывели предоставленную протоколом ликвидность PRISM/USDC с Raydium

ВЫВОДИТЕ СВОЮ ЛИКВИДНОСТЬ PRISM/USCD С RAYDIUM

Официальное объявление было сделано 40 минут спустя, в нем говорилось: “полномочия по программам AMM и фермерским программам пока приостановлены”. В последовавшем посте команда заверила пользователей, что “установлено исправление, предотвращающее дальнейшие эксплойты со стороны злоумышленника.”

Хотя этот инцидент, похоже, не привел к полному краху протокола, потеря миллионов никогда не бывает приятным зрелищем.

Но как бы то ни было, разве кто-то еще использует Solana?

Источник: Raydium, OtterSec

Согласно аудиторской компании OtterSec инцидент произошел по причине компрометации приватного ключа от аккаунта, владеющего контрактами Raydium.

Raydium подозревают “троянскую атаку и скомпрометированный ключ от аккаунта владельца пула”.

А аккаунта есть полномочия над некоторыми функциями пулов Raydium, что позволило злоумышленнику слить совокупную комиссию с трейдинга/пользования протоколом с помощью инструкции withdraw_pnl. Хакер также изменил параметр SyncNeedTake, чтобы увеличить ожидаемые комиссии и вывести еще больше денег.

Пострадали следующие пулы, и общая потеря протокола составила $4.4M:

SOL-USDC

SOL-USDT

RAY-USDC

RAY-USDT

RAY-SOL

stSOL-USDC

ZBC-USDC

UXP-USDC

whETH-USDC

Подавляющая часть фондов была переведена через мост в сеть Ethereum, где их обменяли на ETH и отправили в Tornado Cash. 100k SOL ($1.4M) остаются на адресе злоумышленника в Solana.

Адрес злоумышленника на SOL: AgJddDJLt17nHyXDCpyGELxwsZZQPqfUsuwzoiqVGJwD

Адрес злоумышленника на ETH: 0x7047912c295cd54d6617b5d0d6d8b324a11c91db

Как всегда в случае со "скомпрометированными ключами" мы должны спросить себя, мог ли это попросту быть инсайдер, ищущий возможность подзаработать.

Медвежий рынок предвещает долгий, трудный путь для многих небольших команд, особенно в таком контексте...

Будущее Solana кажется неопределенным.

После коллапса FTX и падения теперь уже заключенного под стражу SBF, с которым экосистема была так тесно связана, стало очень заметно, насколько разработчик в этой сфере может тяжело переживать провал и поддаваться искушению выбрать легкий путь избавления.

Как и во многих других случаях, о которых мы рассказывали, правды мы, скорее всего, никогда не узнаем.

Кто следующий?

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.