Tim koji stoji iza decentralizirane razmjene Raydium (DEX) objavio je pojedinosti o tome kako je došlo do hakiranja 16. prosinca i ponudio prijedlog naknade štete žrtvama.
Prema službenoj objavi tima na forumu, haker je uspio pobjeći s više od 2 milijuna dolara u kripto pljački do iskorištavanje ranjivost u DEX-ovim pametnim ugovorima koja je administratorima omogućila povlačenje čitavih fondova likvidnosti, unatoč tome što postojeće zaštite sprječavaju takvo ponašanje.
Tim će koristiti vlastite otključane tokene za kompenzaciju žrtvama koje su izgubile Raydium tokene, također poznate kao RAY. Međutim, razvojni programer nema stablecoin i druge ne-RAY tokene za kompenzaciju žrtvama, pa traži da vlasnici RAY-a glasaju za korištenje riznice decentralizirane autonomne organizacije (DAO) za kupnju tokena koji nedostaju kako bi se isplatili onima koji su pogođeni iskorištavati.
1/ Ažuriranje sanacije sredstava za nedavni exploit
Prvo, hvala svima na dosadašnjem strpljenju
Početni prijedlog o daljnjem putu objavljen je za raspravu. Raydium potiče i cijeni sve povratne informacije o prijedlogu.https://t.co/NwV43gEuI9
- Raydium (@RaydiumProtocol) Prosinac 21, 2022
Prema zasebnom post mortem izvješću, napadačev prvi korak u podvigu bio je dobit kontrola privatnog ključa skupa administratora. Tim ne zna kako je ovaj ključ došao, ali sumnja da je virtualni stroj koji je držao ključ zaražen trojanskim programom.
Nakon što je napadač dobio ključ, pozvao je funkciju za povlačenje transakcijskih naknada koje bi inače išle u riznicu DAO-a da bi se koristile za otkup RAY-a. Na Raydiumu transakcijske naknade ne idu automatski u riznicu u trenutku zamjene. Umjesto toga, ostaju u skupu pružatelja likvidnosti dok ih administrator ne povuče. Međutim, pametni ugovor putem parametara prati iznos naknada koji se duguje DAO-u. Ovo je trebalo spriječiti napadača da povuče više od 0.03% ukupnog volumena trgovanja koji se dogodio u svakom skupu od posljednjeg povlačenja.
Unatoč tome, zbog greške u ugovoru, napadač je uspio ručno promijeniti parametre, čineći da se čini da su cjelokupni skup likvidnosti transakcijske naknade koje su prikupljene. To je omogućilo napadaču da povuče sva sredstva. Nakon što su sredstva povučena, napadač ih je mogao ručno zamijeniti za druge tokene i prebaciti prihode u druge novčanike pod kontrolom napadača.
Povezano: Programer kaže da projekti odbijaju platiti nagrade bijelim hakerima
Kao odgovor na iskorištavanje, tim je nadogradio pametne ugovore aplikacije kako bi uklonio kontrolu administratora nad parametrima koje je napadač iskorištavao.
U postu na forumu od 21. prosinca, programeri su predložili plan naknade štete žrtvama napada. Tim će koristiti vlastite otključane RAY tokene kako bi nadoknadio RAY nositelje koji su izgubili svoje tokene zbog napada. Zatražio je raspravu na forumu o tome kako implementirati kompenzacijski plan korištenjem DAO-ove riznice za kupnju ne-RAY tokena koji su izgubljeni. Tim traži trodnevnu raspravu kako bi se riješio problem.
Hak Raydiuma vrijedan 2 milijuna dolara bio je prvi otkriveni 16. prosinca. U prvim izvješćima rečeno je da je napadač koristio draw_pnl funkciju za uklanjanje likvidnosti iz skupova bez polaganja LP tokena. Ali budući da je ova funkcija napadaču trebala omogućiti samo uklanjanje naknada za transakcije, stvarna metoda kojom bi mogli isprazniti čitave bazene nije bila poznata sve dok nije provedena istraga.
Izvor: https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims