El protocolo de finanzas descentralizadas Raydium, basado en Solana, ha sufrido un ataque, según un comunicado del desarrollador. Una investigación inicial del equipo reveló que el atacante se hizo con el management de la cuenta del propietario del exchange. El equipo dijo que la «autoridad» sobre el creador de mercado automatizado y los programas de farming se han pausado «por ahora».
An exploit on Raydium is being investigated that impacted liquidity swimming pools. Information to follow as far more is recognized
⁰Initial being familiar with is proprietor authority was overtaken by attacker, but authority has been halted on AMM & farm courses for now
Attacker accnthttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) December 16, 2022
Se está investigando un exploit en Raydium que afectaba a los swimming pools de liquidez. Detalles a seguir como más se sabe
Inicialmente se entiende que la autoridad del propietario fue superada por el atacante, pero la autoridad se ha detenido en los AMM y los programas de farming por ahora.
Cuenta del atacante
El usuario e investigador de Twitter ZachXBT informó que el atacante ha transferido USD 2 millones a Ethereum «hasta ahora»
Then bridged to ETH (~$2m so considerably)https://t.co/3OYxDThv7I
— ZachXBT (@zachxbt) December 16, 2022
Alrededor de las 2 p.m. UTC del 16 de diciembre, una cuenta de administrador de Raydium publicó casi 1,000 transacciones en la purple Solana.
Cada transacción retiraba liquidez de Raydium sin depositar el correspondiente token LP, apoderándose así de los fondos de los proveedores de liquidez. En el ataque se sustrajeron varios tokens, como US Greenback Coin (USDC), Wrapped SOL (wSOL), Raydium y otros.
El exploit parece haber sido descubierto por primera vez por el equipo de desarrollo de Prism. Publicaron una advertencia a las 2:01 de que un atacante estaba drenando la liquidez de Raydium sin depositar ni quemar tokens LP. Prism advirtió a sus usuarios que retiraran sus tokens Prism y USDC del exchange de inmediato.
There appears to be a wallet is draining LP Swimming pools from Raydium liquidity pools utilizing admin wallet as a signer with no owning/burning LP tokens.
We withdrew protocol delivered PRISM/USDC liquidity from Raydium
WITHDRAW YOUR PRISM/USDC LIQUIDITY FROM RAYDIUM
— PRISM (@prism_ag) December 16, 2022
Parece que una billetera está drenando LP Swimming pools de los swimming pools de liquidez de Raydium usando la billetera admin como firmante sin tener/quemar LP tokens.
Retiramos la liquidez del par PRISM/USDC proporcionada por el protocolo de Raydium
RETIRA TU LIQUIDEZ PRISM/USDC DE RAYDIUM
40 minutos más tarde, el equipo de Raydium tomó Twitter para confirmar que el exchange había sido hackeado.
Según la empresa de auditoría de criptomonedas Ottersec, el atacante ha drenado los fondos invocando la función withdraw_pnl del contrato, que utiliza el desarrollador para retirar las comisiones. La firma no precisó si esta función puede utilizarse para retirar toda la liquidez o solo un pequeño porcentaje de los fondos.
Nansen Portfolio, una firma de análisis de criptomonedas, ha confirmado que el atacante drenó más de USD 2.2 millones del exchange.
The wallet draining LP Swimming pools from Raydium liquidity pools has gained more than $2.2M now, which includes $1.6M $SOL
Keep track of below: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
— Nansen Portfolio (@nansenportfolio) December 16, 2022
En el momento de escribir estas líneas, el equipo de Raydium sigue investigando el exploit y aún no ha anunciado si se ofrecerá una compensación a las víctimas del ataque.
Los hackeos de cuentas de administrador han sido un problema recurrente en el espacio cripto recientemente. El 2 de diciembre, la clave de despliegue del protocolo Ankr fue robada y el atacante la utilizó para retirar BNB por valor de USD 5 millones. A principios de año, el puente de crimson Ronin fue hackeado por medios similares. En este caso, el atacante huyó con un botín de más de USD 600 millones en criptomonedas.
Desde entonces, Ankr ha reembolsado a las víctimas, y Axie Infinity, desarrollador de Ronin, ha prometido que hará lo mismo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto whole invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.