去中心化加密貨幣交易協議Raydium此次成為黑客的犧牲品。
DEX 代碼中的一個缺陷允許攻擊者竊取管理員憑據,獲得對平台的訪問權限,然後耗盡它。
根據研究團隊的第一印象,在Raydium 中檢測到的漏洞與平台代碼中的編程功能有關。它將被設計為精確地從交易所取款。
安全公司Ottersec 的分析師還發現了有關攻擊者如何獲得管理員帳戶訪問權限的其他線索。
Ottersec 由獨立顧問組成,專注於Web3 安全。除了Raydium 之外,該公司還經常為PancakeSwap、Argo 和加密貨幣領域的其他知名品牌等客戶進行審計。
今年16 日世界標準時間下午2 點左右,Raydium 的交易日誌顯示了管理員賬戶進行的一系列操作。
有幾個是使警報響起的跡象。第一,近千筆交易,均為資金提現。其次,取款是在幾秒鐘內執行的。
夜間襲擊
最糟糕的是,這表明這是一次黑客攻擊,操作沒有得到LP 代幣中相應資金存款的支持。當時是搶劫。
通過利用Raydium 中的漏洞,網絡犯罪分子能夠提取超過200 萬美元。開采的代幣包括USD Coin (USDC)、Wrapped SOL、Tether (USDT),當然還有Raydium (RAY)。
在Twitter 上,與DEX Prism 相關的觀察員率先發布了關於Raydium 平台的黑客警告。 “有人在不存入LP 的情況下提取Raydium 代幣。 立即撤回你的PRISM/USDC 代幣,”他們在自己的賬戶上寫道。
片刻之後,Raydium 的人確實承認交易所被黑了。
到目前為止,該交易所尚未裁定向受影響的用戶補充資金。邏輯假設這是短期內的行動過程,而事實仍在調查中。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Abelardo Madrid所有,未經許可,不得轉載