RAYDIUM - REKT

Lider tablomuzdaki en son giriş FTX sonrası oluşmuş bir çorak araziden geliyor. Oysa ki bir zamanlar VC destekli DEV aktivitesinin gelecek vaat eden bir arı kovanı gibiydi.

Cuma günü, Solana tabanlı bir AMM olan Raydium, likidite havuzlarının ücretlerinden toplam yaklaşık 4,4 milyon dolar kaybetti.

Alarm yine Solana'da yer alan bir DEX aggregator’ı olan PRISM tarafından verildi:

LP tokenları olmamasına ya da yakmamasına rağmen signer olarak yönetici cüzdanını kullanan Raydium’un likidite havuzlarından LP havuzlarını boşaltan bir cüzdan var gibi görünüyor.

Biz Raydium'dan protokolün sağladığı PRISM/USDC likiditesini geri çektik.

PRISM/USDC LİKİDİTENİZİ RAYDIUM'DAN ÇEKİN

40 dakika sonra “AMM ve farm programlarında yetki şimdilik durdurulmuştur” şeklinde resmi açıklama geldi. Akabinde gelen bir gönderide ekip kullanıcılara “saldırganın daha fazla istismar yapmasını önleyen bir yamanın yürürlükte olduğu” konusunda güvence verdi.

Her ne kadar bu olay, protokolü tamamen çökertmiş gibi görünmese de, milyonları kaybetmek asla iyi bir izlenim bırakmaz.

Ama bir saniye, kim hala Solana'yı kullanıyor?

Kaynak: Raydium, OtterSec

OtterSec'e göre olay, Raydium kontratlarının owner hesabına ait özel anahtarın ele geçirilmesinden kaynaklanıyor.

Raydium da “bir trojan saldırısı ile havuzları oluşturan owner hesabına ait ele geçirilmiş özel anahtardan” şüpheleniyor.

Owner hesabın, Raydium'un havuzlarının belirli fonksiyonları üzerinde yetkisi vardı ve bu da saldırganın birikmiş olan işlem/protokol ücretlerini, withdraw_pnl talimatıyla çekmesine olanak tanıyordu. Hacker, tahmini fee değerini artırmak ve fazladan fon çekmek için SyncNeedTake parametresini de değiştirdi.

Toplamda 4,4 milyon dolarlık protokol kaybından etkilenen havuzlar şunlar:

SOL-USDC

SOL-USDT

RAY-USDC

RAY-USDT

RAY-SOL

stSOL-USDC

ZBC-USDC

UXP-USDC

whETH-USDC

Fonların çoğu Ethereum'a köprülendip ETH'e swaplandı ve Tornado Cash'e yatırıldı. Saldırganın Solana adresinde 100 bin SOL (1,4 milyon dolar) kaldı.

Saldırganın SOL adresi AgJddDJLt17nHyXDCpyGELxwsZZQPqfUsuwzoiqVGJwD

Saldırganın ETH adresi 0x7047912c295cd54d6617b5d0d6d8b324a11c91db

Her zaman olduğu gibi, "güvenliği ihlal edilmiş anahtarlar" vakalarında kendimize, bunun gizli saklı bir şeyler koparmaya çalışan içerden birilerinin işi olup olamayacağını sormalıyız.

Ayı piyasası, özellikle bu bağlamda birçok küçük ekibin önüne uzun ve zorlu bir yol seriyor...

Solana'nın geleceği de belirsiz gibi duruyor.

FTX'in batışının ve ekosistemin bu kadar yakından bağlantılı olduğu hapisteki SBF'nin yıkılışı ardından, bir ekosistem DEV’inin bu büyük etkiden nasıl hasta olup da yavaş yavaş ölmek yerine kolay yolu seçmeye meyledebileceğini tahmin etmek zor değil gibi.

Ele aldığımız pek çok vakada olduğu gibi, yine de muhtemelen gerçeği asla bilemeyeceğiz.

Sıradaki gelsin!

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.