Raydium объявляет подробности взлома и предлагает компенсацию пострадавшим

Команда, стоящая за децентрализованной биржей Raydium (DEX), сообщила подробности того, как произошел взлом 16 декабря, и предложила компенсацию пострадавшим.

Согласно официальному сообщению команды на форуме, хакеру удалось завладеть криптовалютой на сумму более 2 миллионов долларов, воспользовавшись уязвимостью в смарт-контрактах DEX, которая позволила администраторам выводить целые пулы ликвидности, несмотря на существующие средства защиты, предотвращающие такое поведение. 

Команда будет использовать свои собственные разблокированные токены для компенсации жертвам, потерявшим токены Raydium, также известные как RAY. Однако у разработчика нет стейблкоина и других не-RAY токенов для компенсации жертвам, поэтому он просит проголосовать держателей RAY за использование казны децентрализованной автономной организации (DAO) для покупки недостающих токенов, чтобы возместить ущерб пострадавшим от эксплойта.

1/ Обновленная информация о возмещении средств за недавний эксплойт

Во-первых, спасибо всем за терпение до сих пор.

Первоначальное предложение по дальнейшим действиям было размещено для обсуждения. Raydium поощряет и ценит все отзывы о предложении.

— Raydium (@RaydiumProtocol) 21 декабря 2022 г.

Согласно отдельному отчету о вскрытии, первым шагом злоумышленника в эксплойте было получение контроля над закрытым ключом пула администраторов. Команда не знает, как этот ключ был получен, но подозревает, что виртуальная машина, на которой хранился ключ, была заражена троянской программой.

Как только злоумышленник получил ключ, он вызвал функцию для снятия комиссии за транзакции, которая обычно поступает в казну DAO и используется для выкупа RAY. На Raydium комиссии за транзакции не поступают автоматически в казну в момент свопа. Вместо этого они остаются в пуле поставщика ликвидности, пока их не изымет администратор. Однако смарт-контракт отслеживает сумму комиссии, причитающейся DAO, с помощью параметров. Это должно было помешать злоумышленнику вывести более 0,03% от общего объема торгов, произошедших в каждом пуле с момента последнего вывода.

Тем не менее, из-за дефекта в контракте злоумышленник смог вручную изменить параметры, создав впечатление, что весь пул ликвидности — это собранные транзакционные сборы. Это позволило злоумышленнику вывести все средства. Как только средства были выведены, злоумышленник смог вручную обменять их на другие токены и перевести вырученные средства на другие кошельки, находящиеся под контролем злоумышленника.

Похожие: Разработчик говорит, что проекты отказываются платить вознаграждение хакерам-белошляпникам

В ответ на эксплойт команда обновила смарт-контракты приложения, чтобы убрать контроль администратора над параметрами, которые использовал злоумышленник.

В сообщении на форуме от 21 декабря разработчики предложили план компенсации жертвам атаки. Команда будет использовать свои собственные разблокированные токены RAY для компенсации держателям RAY, которые потеряли свои токены в результате атаки. Она попросила обсудить на форуме, как реализовать план компенсации, используя казну DAO для покупки потерянных токенов, не относящихся к RAY. Команда просит провести трехдневное обсуждение, чтобы решить этот вопрос.

Взлом Raydium на сумму 2 миллиона долларов был впервые обнаружен 16 декабря. В первоначальных сообщениях говорилось, что злоумышленник использовал функцию withdraw_pnl для удаления ликвидности из пулов без внесения токенов LP. Но поскольку эта функция должна была позволять злоумышленнику только снимать комиссионные за транзакции, реальный метод, с помощью которого он мог слить целые пулы, стал известен только после проведения расследования.