Le protocole de finance décentralisée basé sur Solana, Raydium, a souffert un exploit, selon une déclaration du développeur. Une première enquête menée par l’équipe a révélé que l’attaquant avait repris le compte du propriétaire de l’échange. L’équipe a déclaré que « l’autorité » sur les programmes automatisés de teneur de marché et de ferme a été suspendue « pour l’instant ».
Un exploit sur Raydium fait l’objet d’une enquête qui a affecté les pools de liquidités. Détails à suivre au fur et à mesure que nous en saurons plus
⁰La compréhension initiale est que l’autorité du propriétaire a été dépassée par l’attaquant, mais l’autorité a été interrompue sur les programmes AMM et agricoles pour l’instant
Compte de l’attaquanthttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) 16 décembre 2022
Utilisateur de Twitter et chercheur ZachXBT signalé que l’attaquant a transmis 2 millions de dollars à Ethereum « jusqu’à présent ».
Puis ponté vers ETH (~ 2 millions de dollars jusqu’à présent)https://t.co/3OYxDThv7I
– ZachXBT (@zachxbt) 16 décembre 2022
Vers 14 h UTC le 16 décembre, un compte administrateur Raydium posté près de 1 000 transactions vers le réseau Solana.
Chaque transaction a retiré des liquidités de Raydium sans déposer de jeton LP correspondant, saisissant ainsi la possession des fonds des fournisseurs de liquidités. Une variété de jetons ont été pris dans l’exploit, y compris US Dollar Coin (USDC), Wrapped SOL (wSOL), Raydium et autres.
L’exploit semble avoir été découvert pour la première fois par l’équipe de développement de Prism. Ils ont publié un avertissement à 2 h 01 indiquant qu’un attaquant drainait des liquidités de Raydium sans déposer ni brûler de jetons LP. Prism a averti ses utilisateurs de retirer immédiatement leurs jetons Prism et USDC de l’échange.
Il semble y avoir un portefeuille qui draine les pools LP des pools de liquidités Raydium en utilisant le portefeuille administrateur comme signataire sans avoir/graver des jetons LP.
Nous avons retiré le protocole fourni la liquidité PRISM/USDC de Raydium
RETIREZ VOS LIQUIDITÉS PRISM/USDC DE RAYDIUM
– PRISME (@prism_ag) 16 décembre 2022
40 minutes plus tard, l’équipe Raydium s’est rendue sur Twitter pour confirmer que l’échange avait été piraté.
Selon le cabinet d’audit crypto Ottersec, l’attaquant a drainé des fonds en invoquer la fonction remove_pnl sur le contrat, qui est utilisée par le développeur pour retirer les frais. L’entreprise n’a pas précisé si cette fonction peut être utilisée pour retirer toute la liquidité ou seulement un petit pourcentage des pools.
Nansen Portfolio, une société d’analyse cryptographique, a confirmé que l’attaquant avait drainé plus de 2,2 millions de dollars de l’échange.
Le portefeuille drainant les pools LP des pools de liquidités Raydium a reçu plus de 2,2 millions de dollars maintenant, dont 1,6 million de dollars $SOL
Suivre ici : https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc
– Portefeuille Nansen (@nansenportfolio) 16 décembre 2022
Au moment d’écrire ces lignes, l’équipe de Raydium enquête toujours sur l’exploit et n’a pas encore annoncé si une indemnisation sera offerte aux victimes de l’attaque.
Les hacks de compte administrateur ont été un problème récurrent dans l’espace crypto ces derniers temps. Le 2 décembre, la clé de déploiement du protocole Ankr a été volée et l’attaquant l’a utilisée pour supprimer 5 millions de dollars de BNB. Plus tôt dans l’année, le pont du réseau Ronin a été piraté par des moyens similaires. Dans ce cas, l’attaquant s’est enfui avec plus de 600 millions de dollars de butin cryptographique.
Ankr a depuis remboursé les victimes, et le développeur de Ronin, Axie Infinity, s’est engagé à faire de même.