Hackeři ukradli z kryptoměnové platformy Raydium okolo 2 mil. USD

Další bezpečnostní problém, který třásl světem kryptoměn, je hack na automatizovaného tvůrce trhu (AMM) jménem Raydium, který je postavený na blockchainu Solany. Hackerům se povedlo objevit bezpečnostní chybu v systému a ukradli z něj kryptoměny v hodnotě zhruba 2 milionů USD. Původně se předpokládalo, že se hackerům povedlo nabourat se do virtuálního stroje, na kterém běžel systém pro řízení poolu likvidity, a získali privátní klíč administrátora. Další detaily, které se objevují, napovídají o tom, že byla objevena přímo bezpečnostní chyba v systému pro řízení poolu, která byla zneužita.

 

 

V poolu likvidity jsou jak prostředky pro zpracovávání obchodů, tak i poplatky za zpracované smart kontrakty. Tyto poplatky se občas z poolu stahují zpět a nemělo by být možné stáhnout najednou více než 0,03 % obchodovaného objemu. Hackerům se nicméně povedlo změnit parametry v metodách pro výběr těchto poplatků a zjednodušeně řečeno, za poplatky prohlásily celý pool. Díky tomu mohli pak vybrat celé toto úložiště prostředků a z platformy tímto způsobem zmizelo okolo 2 mil. USD. Tým Raydia nyní upravil systém tak, aby administrátor už nemohl přímo ovlivňovat parametry metod a hledá se cesta, jak kompenzovat oběti tohoto útoku. Využije své vlastní tokeny RAY pro kompenzaci těch, kteří ztratili tento typ tokenů, otázkou ale je, co bude s těmi jinými.

 

Zdroj: cointelegraph.com, medium.com