Протокол DeFi Raydium сообщил о взломе на $2.2 млн

Протокол децентрализованных финансов Raydium в сети Solana сообщил об атаке. Хакер получил доступ к административному аккаунту протокола и вывел различных активов на сумму свыше $2 млн. Ночью 16 декабря административный аккаунт Raydium совершил около 1 000 транзакций. Хакер выводил ликвидность из пулов протокола, при этом не внося соответствующее количество токенов LP. Средства выводились из самых разных пулов ликвидности, включая пулы с USDC, wSOL, Raydium и другие.

Первой об атаке хакеров сообщила команда разработчиков проекта Prism. Они предупредили своих пользователей о необходимости вывести токены Prism и USDC из протокола Raydium. Через 40 минут после этого разработчики пострадавшего протокола подтвердили взлом.

По данным Ottersec, хакер использовал функцию withdraw_pnl в смарт-контракте Raydium. Функция предназначена для разработчиков, чтобы выводить комиссии из пулов ликвидности, поэтому позволяет выводить средства, не внося соответствующее обеспечение.*

На текущий момент разработчики Raydium продолжают расследование инцидента. Пока неизвестно, будут ли возмещены средства пострадавшим пользователям.

В начале декабря был взломан проект Ankr в сети Binance Smart Chain. Хакер получил не менее $5 млн, хотя глава биржи Binance сообщил, что украдено было активов на сумму $15 млн. Площадка заблокировала украденных активов на сумму $3 млн.

Источник: Bits.media