Solana生态危机:DeFi借贷协议Raydium被黑!RAY今年已跌97.6%
昨(16)日晚间,区块链公链Solana上的借贷协议之一Raydium(RAY)惨遭黑客攻击,攻击者通过漏洞获得「超级权限」,并通过该权限0成本抽走了多个流动性资金池的代币。
据统计,目前黑客造成的损失达439万美元。
据Raydium官方推文,黑客事件发生后,Raydium已经停止了黑客的自动做市、流动性挖矿权限。并公布了黑客的地址,截至撰稿时间,黑客地址还持有142万美元的链上资产。
「一个影响流动性池的漏洞已经开始被调查,下列为目前已知的细节:初步了解下来,应为所有者权限遭攻击者的取代攻击,但目前AMM和挖矿池的程式已停止运行。攻击者账号:solana.fm/address/AgJssS…」
被盗资产合计439万美元;黑客已跨链200万资产至以太坊网络
Raydium官方认为本次黑客事件源于木马攻击或资金池主账户私钥被黑,虽此前Raydium曾与@SquadsProtocol合作进行程序权限升级,但官方否认这是造成本次黑客事件的原因。
在后续公布的黑客事件复盘中,黑客先修改影响资金池代币及报价的参数,再进入流动性资金池所有者的账户调用提款合约,最终将受影响的代币全部提取至黑客地址。
官方统计的数据显示,Raydium的生态代币$RAY、质押及原生的$SOL、包装(Wrapped)的$ETH及稳定币$USDC等8种代币都受到了影响,黑客盗走的金额合计4,395,237美元。
同时,据链上数据追踪者ZachXBT的报告,当前黑客已经将200万美元的不当收入跨链至以太坊主网,恐将进行洗钱。
此外,Raydium官方还表示,如果黑客愿意归还资金,Raydium团队将把本次攻击视为「白帽黑客」事件,并给予黑客总金额10%的赏金:如果攻击者归还资金,我们将提供总金额的10%视为白帽黑客漏洞赏金。
RAY再闪崩10%,今年累计已跌97.66%
据数据追踪网站价格,Raydium生态代币RAY在发生黑客事件后闪崩近10%,从$0.174跌至最低$0.16,截稿前并无明显反弹,报价$0.163。
相较于今年初6.944美元,RAY今年累计已跌97.66%,几进归零状态。
此外,当前Raydium官方并未表示是否将对受影响的用户进行赔偿。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場