Raydium โปรโตคอล Decentralized finance บน Solana ถูกโจมตี ตามคำชี้แจงของผู้พัฒนา ซึ่งจากการสอบสวนเบื้องต้นโดยทีมงานเปิดเผยว่า ผู้โจมตีเข้าควบคุมบัญชีเจ้าของแพรตฟอร์ม แต่ “สิทธิ์” เหนือผู้ดูแลสภาพคล่องอัตโนมัติ (Automated Market Maker – AMM) และโปรแกรม Farm ถูกหยุดไว้ชั่วคราว “ในตอนนี้“
ผู้ใช้ Twitter และนักวิจัย ZachXBT รายงานว่า จนถึงตอนนี้ ผู้โจมตีได้โอนเงิน 2 ล้านดอลลาร์ไปยัง Ethereum แล้ว
เวลาประมาณ 14.00 น. UTC ของวันที่ 16 ธันวาคม บัญชีผู้ดูแลระบบ Raydium โพสต์ธุรกรรมเกือบ 1,000 รายการที่โอนไปยังเครือข่าย Solana โดยธุรกรรมแต่ละรายการจะดึงสภาพคล่องออกจาก Raydium โดยไม่ทำการฝากโทเคน LP ที่เกี่ยวข้อง ซึ่งถือเป็นการยึดเงินของผู้ให้บริการสภาพคล่องไว้ในครอบครอง โดยมีการใช้โทเคนที่หลากหลายในการโจมตี เช่น US Dollar Coin (USDC), Wrapped SOL (wSOL), Raydium และอื่น ๆ
ช่องโหว่นี้ถูกค้นพบครั้งแรกโดยทีมผู้พัฒนา Prism โดยพวกเขาโพสต์คำเตือนเมื่อเวลา 2:01 น. ว่าผู้โจมตีกำลังระบายสภาพคล่องออกจาก Raydium โดยไม่ฝากและเผาโทเคน LP ทาง Prism ยังเตือนผู้ใช้ด้วยว่าให้ถอนโทเคน Prism และ USDC ออกจากเว็บเทรดทันที
40 นาทีต่อมา ทีมงาน Raydium ยืนยันบน Twitter ว่าเว็บเทรดนั้นถูกแฮ็ก
จากข้อมูลของบริษัทตรวจสอบบัญชี crypto อย่าง Ottersec พบว่า ผู้โจมตีได้ระบายเงินโดยการเรียกใช้ฟังก์ชั่น withdraw_pnl ใน contract ซึ่งนักพัฒนาใช้เพื่อถอนค่าธรรมเนียม ทั้งนี้ บริษัทไม่ได้เปิดเผยว่าสามารถใช้ฟังก์ชั่นนี้เพื่อถอนสภาพคล่องทั้งหมดหรือเพียงเล็กน้อยจาก pools
Nansen Portfolio ซึ่งเป็นบริษัทวิเคราะห์ crypto ได้ยืนยันว่า ผู้โจมตีได้ขโมยเงินจากเว็บเทรดไปมากกว่า 2.2 ล้านดอลลาร์
ในขณะที่เขียน ทีมงานของ Raydium ยังคงตรวจสอบการโจมตี และยังไม่ได้ประกาศว่าจะมีการเสนอค่าชดเชยให้กับผู้ที่ตกเป็นเหยื่อของการโจมตีนี้หรือไม่
ที่มา : cointelegraph.com
สามารถติดตามข่าวสารได้ที่ช่องทางต่างๆเพียงคลิกที่ Line , Facebook , Twitter และ Telegram
