Başlıklar
- 1 Raydium saldırıya uğradı, 2 milyon dolar kaybetti
- 1.1 14:00 civarında 16 Aralık’ta UTC, bir Raydium yönetici hesabı Solana ağına yaklaşık 1.000 işlem gönderdi.
- 1.2 40 dakika sonra Raydium ekibi, borsanın saldırıya uğradığını doğrulamak için Twitter’a gitti.
- 1.3 Ankr o zamandan beri kurbanlara geri ödeme yaptı ve Ronin geliştiricisi Axie Infinity aynı şeyi yapacağına söz verdi.
Raydium saldırıya uğradı, 2 milyon dolar kaybetti
Raydium ekibi, otomatik piyasa yapıcı ve çiftlik programları üzerindeki yetkinin “şimdilik” duraklatıldığını söyledi.
Geliştiriciden yapılan açıklamaya göre, Solana tabanlı merkezi olmayan finans protokolü Raydium bir açıktan zarar gördü. Ekip tarafından yapılan ilk soruşturma, saldırganın borsa sahibi hesabını ele geçirdiğini ortaya çıkardı. Ekip, otomatik piyasa yapıcı ve farming programları üzerindeki “otoritenin” “şimdilik” duraklatıldığını söyledi.
Twitter kullanıcısı ve araştırmacı ZachXBT, saldırganın “şimdiye kadar” Ethereum’a 2 milyon dolar köprü kurduğunu bildirdi.
14:00 civarında 16 Aralık’ta UTC, bir Raydium yönetici hesabı Solana ağına yaklaşık 1.000 işlem gönderdi.
Her işlem, karşılık gelen bir LP belirteci yatırmadan Raydium’dan likidite çıkardı ve likidite sağlayıcılarının fonlarına etkin bir şekilde el koydu. İstismarda ABD Doları Parası (USDC), Wrapped SOL (wSOL), Raydium ve diğerleri dahil olmak üzere çeşitli belirteçler ele geçirildi.
İstismar ilk olarak Prism geliştirme ekibi tarafından keşfedilmiş gibi görünüyor. Saat 2:01’de bir saldırganın LP belirteçleri yatırmadan ve yakmadan Raydium’dan likidite çektiğine dair bir uyarı yayınladılar. Prism, kullanıcılarını Prism ve USDC tokenlerini borsadan derhal geri çekmeleri konusunda uyardı
40 dakika sonra Raydium ekibi, borsanın saldırıya uğradığını doğrulamak için Twitter’a gitti.
Kripto denetim firması Ottersec’e göre, saldırgan, geliştirici tarafından ücretleri çekmek için kullanılan sözleşmedeki çekilme_pnl işlevini çağırarak fonları tüketti. Firma, bu işlevin havuzlardan tüm likiditeyi mi yoksa sadece küçük bir yüzdeyi çekmek için mi kullanılabileceğini söylemedi.
Bir kripto analiz firması olan Nansen Portfolio, saldırganın borsadan 2,2 milyon dolardan fazla para çektiğini doğruladı.
Bu yazının yazıldığı sırada, Raydium ekibi istismarı hâlâ araştırıyor ve saldırının kurbanlarına tazminat teklif edilip edilmeyeceğini henüz açıklamadı.
Yönetici hesabı saldırıları, son zamanlarda kripto alanında tekrar eden bir sorun olmuştur. 2 Aralık’ta Ankr protokolünün dağıtım anahtarı çalındı ve saldırgan bunu 5 milyon dolar değerindeki BNB’yi kaldırmak için kullandı. Yılın başlarında, Ronin ağ köprüsü de benzer yollarla hacklendi. Bu durumda, saldırgan 600 milyon doların üzerinde kripto ganimetiyle kaçtı.
Ankr o zamandan beri kurbanlara geri ödeme yaptı ve Ronin geliştiricisi Axie Infinity aynı şeyi yapacağına söz verdi.
Bu haberimize de göz atmak isteyebilirsiniz.
Hollanda Merkez Bankası, KuCoin’ in Hollanda’da “Yasal Olarak Kayıtlı” Olmadığını Açıkladı
Twitter‘da bizi takip etmeyi unutmayın!
