Эксплуатация DEX Raydium на базе Solana принесла $2,2 миллиона

Децентрализованная биржа Raydium, базирующаяся в Солане, подверглась эксплуатации с целью получения $2,2 млн. 

Согласно первоначальному пониманию фирмы, злоумышленник превысил полномочия владельца платформы.

Проводится расследование эксплойта на Raydium, который затронул пулы ликвидности. Подробности будут сообщены по мере поступления информации

⁰ Согласно первоначальному пониманию, полномочия владельца были превышены атакующим, но полномочия по программам AMM и фермерским программам пока приостановлены.
Атакующий accnthttps://t.co/ZnEgL1KSwz

- Raydium (@RaydiumProtocol) 16 декабря 2022 г.

Из пулов ликвидности Raydium было выведено более $2,2 млн, включая $1,6 млн в SOL, согласно данным криптоаналитической компании Nansen.

Кошелек, сливающий LP Pools из пулов ликвидности Raydium, уже получил более $2,2 млн, включая $1,6 млн $SOL

Трек здесь: https://t.co/IQedsOstPE pic.Twitter.com/OAQJgaq5Mc

- Nansen Portfolio (@nansenportfolio) 16 декабря 2022 г.

В ответ на эксплойт фирмы, расположенные в Солане, такие как Compendium и Prism, выводят свои активы и советуют своим пользователям сделать то же самое.

Фонд Compendium временно выводит ликвидность $CMFI / $USDC / $SOL из Raydium в ответ на недавний эксплойт.

Похоже, что злоумышленник получил доступ к ключам, используемым для сбора платы с пулов LP, и с тех пор деятельность компании была приостановлена.

1/2

- Compendium (@CompendiumFi) 16 декабря 2022 г.

🚨🚨🚨🚨🚨
Похоже, что один кошелек сливает LP-пулы из пулов ликвидности Raydium, используя кошелек администратора в качестве подписывающего лица без наличия/сохранения LP-токенов.

Мы отозвали протокол, предоставив ликвидность PRISM/USDC от Raydium

ВЫВЕСТИ СВОИ ЛИКВИДНЫЕ СРЕДСТВА PRISM/USDC ИЗ RAYDIUM

- PRISM (@prism_ag) 16 декабря 2022 г.

Некоторые пользователи обвиняют протокол в отсутствии мультиподписи в разгар атаки. 

значит, не было мультисигмы?
Сожалею о потерях.
Но похоже, что вы сами на себя это накликали и просто ждали, когда это случится.

- sol poor and bored (@DeChDAO) 16 декабря 2022 г.

Кроме того, некоторые пользователи после атаки стали скептически относиться ко всей экосистеме Solana. 

Когда мы думаем, что #Solana не может быть хуже, она находит способ удивить нас!

- Хелин Улькер (@beautyofhelin) 16 декабря 2022 г.

Благодаря обширным связям с инвестиционной империей Сэма Банкмана-Фрида, экосистема Solana DeFi особенно сильно пострадала от краха FTX.