近期因 FTX 倒閉而陷入生態危機的區塊鏈公鏈 Solana,其上最大的 DeFi 借貸協議 Raydium 昨(16)晚慘遭駭客攻擊,攻擊者合計盜走價值約 439 萬美元的資產並已將 200 萬美元的代幣跨鏈至以太坊網路。RAY 聞訊再跌 10%,RAY 幣價自今年以來累計已跌 97.66%。
(前情提要:Token Terminal:區塊鏈活躍開發者大減六成,Solana 生態崩毀僅剩3%)
(背景補充:快訊》FTX CEO:必追回被巴哈馬 1,500 個用戶提走的 1 億鎂)
昨(16)日晚間,區塊鏈公鏈 Solana 上的借貸協議之一 Raydium(RAY)慘遭駭客攻擊,攻擊者通過漏洞獲得「超級權限」,並通過該權限 0 成本抽走了多個流動性資金池的代幣。
據統計,目前駭客造成的損失達 439 萬美元。
據 Raydium 官方推文,駭客事件發生後,Raydium 已經停止了駭客的自動做市、流動性挖礦權限。並公布了駭客的地址,截至撰稿時間,駭客地址還持有 142 萬美元的鏈上資產。
「一個影響流動性池的漏洞已經開始被調查,下列為目前已知的細節:
初步了解下來,應為所有者權限遭魚攻擊者的取代攻擊,但目前 AMM 和挖礦池的程式已停止運行。
攻擊者帳號:solana.fm/address/AgJssS…」
An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) December 16, 2022
被盜資產合計 439 萬美元;駭客已跨鏈 200 萬資產至以太坊網路
Raydium 官方認為本次駭客事件源於木馬攻擊或資金池主帳戶私鑰被駭,雖此前 Raydium 曾與 @SquadsProtocol 合作進行程序權限升級,但官方否認這是造成本次駭客事件的原因。
在後續公布的駭客事件復盤中,駭客先修改影響資金池代幣及報價的參數,再進入流動性資金池所有者的帳戶調用提款合約,最終將受影響的代幣全部提取至駭客地址。
官方統計的數據顯示,Raydium 的生態代幣 $RAY、質押及原生的 $SOL、包裝(Wrapped)的 $ETH 及穩定幣 $USDC 等 8 種代幣都受到了影響,駭客盜走的金額合計 4,395,237 美元。
同時,據鏈上數據追蹤者 ZachXBT 的報告,當前駭客已經將 200 萬美元的不當收入跨鏈至以太坊主網,恐將進行洗錢。
Then bridged to ETH (~$2m so far)https://t.co/3OYxDThv7I
— ZachXBT (@zachxbt) December 16, 2022
此外,Raydium 官方還表示,如果駭客願意歸還資金,Raydium 團隊將把本次攻擊視為「白帽駭客」事件,並給予駭客總金額 10% 的賞金:
如果攻擊者歸還資金,我們將提供總金額的 10% 視為白帽駭客漏洞賞金。
$RAY再閃崩10%,今年累計已跌 97.66%
據數據追蹤網站價格,Raydium 生態代幣 $RAY 在發生駭客事件後閃崩近 10%,從 $0.174 跌至最低 $0.16,截稿前並無明顯反彈,報價 $0.163。
相較於今年初 6.944 美元,RAY 今年累計已跌 97.66%,幾進歸零狀態。
此外,當前 Raydium 官方並未表示是否將對受影響的用戶進行賠償。
📍相關報導📍
Helio Protocol 正與駭客談判中,已回購 300萬枚 $HAY、幣價漲回 0.96鎂
