Raydium decentralizētās biržas (DEX) komanda ir paziņojusi sīkāku informāciju par to, kā notika 16. decembra uzlaušana, un piedāvājusi kompensāciju upuriem.
Saskaņā ar komandas oficiālo foruma ierakstu, hakeris varēja nopelnīt vairāk nekā 2 miljonus dolāru kriptovalūtu laupīšanā. izmantojot DEX viedo līgumu ievainojamība, kas ļāva administratoriem atsaukt visu likviditātes kopumu, neskatoties uz to, ka esošās aizsardzības mērķis bija novērst šādu rīcību.
Komanda izmantos savus atbloķētos žetonus, lai kompensētu upurus, kuri zaudējuši Raydium žetonus, kas pazīstami arī kā RAY. Tomēr izstrādātājam nav stabilu monētu un citu ar RAY nesaistītu žetonu, lai kompensētu upurus, tāpēc tas lūdz RAY īpašnieku balsojumu izmantot decentralizētās autonomās organizācijas (DAO) kasi, lai iegādātos trūkstošos žetonus, lai atmaksātu tiem, kurus skārusi izmantot.
1/ Atjauninājums par līdzekļu atlīdzināšanu nesenās izmantošanas dēļ
Pirmkārt, paldies visiem par līdz šim pacietību
Sākotnējais priekšlikums par turpmāko rīcību ir ievietots apspriešanai. Raydium iedrošina un novērtē visas atsauksmes par priekšlikumu.https://t.co/NwV43gEuI9
- Raydium (@RaydiumProtocol) Decembris 21, 2022
Saskaņā ar atsevišķu pēcnāves ziņojumu, uzbrucēja pirmais solis ekspluatācijā bija iegūt administratora pūla privātās atslēgas kontrole. Komanda nezina, kā šī atslēga tika iegūta, taču tai ir aizdomas, ka virtuālā mašīna, kurā bija atslēga, ir inficēta ar Trojas programmu.
Kad uzbrucējam bija atslēga, viņi izsauca funkciju, lai izņemtu darījumu maksas, kas parasti nonāktu DAO kasē, lai tās izmantotu RAY atpirkšanai. Raydium darījuma maksas mijmaiņas darījuma brīdī automātiski nenonāk valsts kasē. Tā vietā tie paliek likviditātes nodrošinātāja pūlā, līdz administrators tos izņem. Tomēr viedais līgums, izmantojot parametrus, izseko maksu summai, kas jāmaksā DAO. Tam vajadzēja novērst to, ka uzbrucējs var izņemt vairāk nekā 0.03% no kopējā tirdzniecības apjoma, kas bija noticis katrā pūlā kopš pēdējās izņemšanas.
Tomēr līguma nepilnības dēļ uzbrucējs varēja manuāli mainīt parametrus, radot iespaidu, ka viss likviditātes fonds ir iekasētās darījumu maksas. Tas ļāva uzbrucējam izņemt visus līdzekļus. Kad līdzekļi tika izņemti, uzbrucējs varēja tos manuāli apmainīt pret citiem žetoniem un pārskaitīt ieņēmumus uz citiem makiem, kas bija uzbrucēja kontrolē.
Saistītie: Izstrādātājs saka, ka projekti atsakās maksāt balvas balto cepuru hakeriem
Reaģējot uz izmantošanu, komanda ir jauninājusi lietotnes viedos līgumus, lai noņemtu administratora kontroli pār parametriem, kurus izmantoja uzbrucējs.
21. decembra foruma ierakstā izstrādātāji piedāvāja plānu, kā kompensēt uzbrukuma upurus. Komanda izmantos savus atbloķētos RAY žetonus, lai kompensētu RAY īpašniekus, kuri zaudēja savus žetonus uzbrukuma dēļ. Tā ir lūgusi foruma diskusiju par to, kā īstenot kompensācijas plānu, izmantojot DAO kasi, lai iegādātos pazaudētus žetonus, kas nav RAY. Komanda lūdz trīs dienu diskusiju, lai izlemtu šo jautājumu.
Raydium uzlaušana 2 miljonu dolāru apmērā bija vispirms atklāts 16. decembrī. Sākotnējie ziņojumi vēstīja, ka uzbrucējs izmantojis funkciju remove_pnl, lai noņemtu likviditāti no pūliem, nenoguldot LP marķierus. Taču, tā kā šai funkcijai vajadzēja tikai ļaut uzbrucējam noņemt transakcijas maksas, faktiskā metode, ar kuru viņi varēja iztukšot veselus pūli, nebija zināma tikai pēc izmeklēšanas veikšanas.
Avots: https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims