Geliştiricinin yaptığı açıklamaya göre, Solana tabanlı merkeziyetsiz finans protokolü Raydium bir istismara maruz kaldı. Ekibin yaptığı ilk soruşturma, saldırganın borsa sahibi hesabını ele geçirdiğini ortaya çıkardı. Ekip, otomatik piyasa yapıcı ve çiftlik programları üzerindeki “yetkinin” şimdilik duraklatıldığını söyledi.
Twitter kullanıcısı ve araştırmacı ZachXBT ise saldırganın şimdiye kadar Ethereum’a 2 milyon dolar köprü kurduğunu bildirdi.
An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz
— Raydium (@RaydiumProtocol) December 16, 2022
Bir Raydium yönetici hesabı, 16 Aralık 17:00’da Solana ağına yaklaşık 1.000 işlem gönderdi.
Her işlem, karşılık gelen bir LP tokeni yatırmadan Raydium’dan likidite çıkardı ve likidite sağlayıcılarının fonlarına etkin bir şekilde el koydu. Söz konusu istismarda USDC, Wrapped SOL (wSOL), Raydium ve diğerlerinin de dahil olduğu çeşitli tokenler ele geçirildi.
Saldırıda kullanılan yönetici cüzdanından yapılan işlemler. Kaynak: Solscan.io
İstismar ilk olarak Prism geliştirme ekibi tarafından keşfedilmiş gibi görünüyor. Ekip ilk olarak bir saldırganın LP tokenlerini yatırmadan ve yakmadan Raydium’dan likidite çektiğine dair bir uyarı yayımladı. Prism, kullanıcılarını Prism ve USDC tokenlerini borsadan derhal geri çekmeleri konusunda uyardı.
Raydium ekibi de kısa bir süre sonra saldırıya uğradığını doğrulamak için Twitter’da paylaşım yaptı.
Kripto denetim firması Ottersec’e göre siber saldırgan, geliştirici tarafından ücretleri çekmek için kullanılan sözleşmedeki withdraw_pnl işlevini çağırarak fonları tüketti. Firma, bu işlevin havuzlardan tüm likiditeyi mi yoksa sadece küçük bir yüzdeyi çekmek için mi kullanılabileceğine dair ayrıntı paylaşmadı.
Kripto analiz firması Nansen Portfolio da saldırganın borsadan 2,2 milyon dolardan fazla para çektiğini doğruladı. Raydium ekibi, yazının yayımlandığı esnada istismarı hâlâ araştırıyor, saldırının kurbanlarına tazminat teklif edilip edilmeyeceği de henüz netlik kazanmadı.
İlginizi Çekebilir: Ankr Protokolü milyarlarca dolarlık siber saldırıya uğradı!
Yönetici hesabı saldırıları, son zamanlarda kripto sektöründe sık karşılaşılan bir sorun haline gelmiş gibi görünüyor. Ankr protokolünün dağıtım anahtarı 2 Aralık’ta çalındı ve saldırgan bunu 5 milyon dolar değerindeki BNB’yi kaldırmak için kullandı. Ronin ağ köprüsü ise yılın başlarında benzer yollarla saldırıya uğradı ve saldırgan, 600 milyon doların üzerindeki kriptoyla kayoplara karıştı.
Ankr söz konusu olaydan beri saldırıdan etkilenen kullanıcılarına geri ödeme yaptı ve Ronin geliştiricisi Axie Infinity de aynı şeyi yapacağına söz verdi.
Twitter kullanıcısı ve araştırmacı ZachXBT ise saldırganın şimdiye kadar Ethereum’a 2 milyon dolar köprü kurduğunu bildirdi.
An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz
— Raydium (@RaydiumProtocol) December 16, 2022
Bir Raydium yönetici hesabı, 16 Aralık 17:00’da Solana ağına yaklaşık 1.000 işlem gönderdi.
Her işlem, karşılık gelen bir LP tokeni yatırmadan Raydium’dan likidite çıkardı ve likidite sağlayıcılarının fonlarına etkin bir şekilde el koydu. Söz konusu istismarda USDC, Wrapped SOL (wSOL), Raydium ve diğerlerinin de dahil olduğu çeşitli tokenler ele geçirildi.
İstismar ilk olarak Prism geliştirme ekibi tarafından keşfedilmiş gibi görünüyor. Ekip ilk olarak bir saldırganın LP tokenlerini yatırmadan ve yakmadan Raydium’dan likidite çektiğine dair bir uyarı yayımladı. Prism, kullanıcılarını Prism ve USDC tokenlerini borsadan derhal geri çekmeleri konusunda uyardı.
Raydium ekibi de kısa bir süre sonra saldırıya uğradığını doğrulamak için Twitter’da paylaşım yaptı.
Kripto denetim firması Ottersec’e göre siber saldırgan, geliştirici tarafından ücretleri çekmek için kullanılan sözleşmedeki withdraw_pnl işlevini çağırarak fonları tüketti. Firma, bu işlevin havuzlardan tüm likiditeyi mi yoksa sadece küçük bir yüzdeyi çekmek için mi kullanılabileceğine dair ayrıntı paylaşmadı.
Kripto analiz firması Nansen Portfolio da saldırganın borsadan 2,2 milyon dolardan fazla para çektiğini doğruladı. Raydium ekibi, yazının yayımlandığı esnada istismarı hâlâ araştırıyor, saldırının kurbanlarına tazminat teklif edilip edilmeyeceği de henüz netlik kazanmadı.
İlginizi Çekebilir: Ankr Protokolü milyarlarca dolarlık siber saldırıya uğradı!
Yönetici hesabı saldırıları, son zamanlarda kripto sektöründe sık karşılaşılan bir sorun haline gelmiş gibi görünüyor. Ankr protokolünün dağıtım anahtarı 2 Aralık’ta çalındı ve saldırgan bunu 5 milyon dolar değerindeki BNB’yi kaldırmak için kullandı. Ronin ağ köprüsü ise yılın başlarında benzer yollarla saldırıya uğradı ve saldırgan, 600 milyon doların üzerindeki kriptoyla kayoplara karıştı.
Ankr söz konusu olaydan beri saldırıdan etkilenen kullanıcılarına geri ödeme yaptı ve Ronin geliştiricisi Axie Infinity de aynı şeyi yapacağına söz verdi.