Raydium - 翻车



在我们的排行榜上,最新的项目来自后FTX荒地,曾经是VC大力支持开发活动的市场热点。

上周五,Solana的AMM协议Raydium从其流动资金池中共损失了440万美元的手续费。

同样基于Solana的DEX聚合器PRISM发出了警报

似乎有一个钱包正在从Raydium的流动性池中抽走LP池,使用管理员钱包作为签名者,而没有销毁LP代币。

我们从Raydium撤走了提供PRISM/USDC流动性。

从Raydium撤走你的PRISM/USDC流动性

官方在40分钟后发布公告,称"暂时停止了AMM和流动性挖矿项目的授权"。在后续的推文中,该团队向用户保证,"已经打上新的补丁,防止黑客的进一步攻击"。

虽然这一事件看起来并没有造成协议的完全崩溃,但损失数百万从来都不是一个好现象。

但到底谁还在使用Solana呢?

信息来源:Raydium, OtterSec

据OtterSec称,该事件似乎是由于Raydium合约的所有者账户的私钥被泄露。

Raydium怀疑"木马攻击和资金池主账户的私钥被泄露"。

该账户对Raydium资金池的某些功能有权限,允许黑客通过withdraw_pnl指令抽干累积的交易/协议费用。黑客还改变了SyncNeedTake参数,以增加预期费用和提取额外资金。

以下池子受到影响,协议损失总额为440万美元:

SOL-USDC

SOL-USDT

RAY-USDC

RAY-USDT

RAY-SOL

stSOL-USDC

ZBC-USDC

UXP-USDC

whETH-USDC

大部分资金跨链到以太坊,换成了ETH,并已存入Tornado Cash。10万SOL(140万美元)仍在黑客的SOLANA地址中。

黑客的SOL地址 AgJddDJLt17nHyXDCpyGELxwsZZQPqfUsuwzoiqVGJwD

黑客的ETH地址 0x7047912c295cd54d6617b5d0d6d8b324a11c91db

与以往的“泄露私钥"案件一样,我们必须扪心自问,这是否仅仅是一个内部人士的一点小手段。

熊市预示着许多小型团队将面临漫长而艰难的道路,特别是在这种情况下......

Solana前途未卜。

在FTX崩溃和与Solana有如此密切联系的被监禁的SBF现在坠落之后,很容易看到生态系统的开发者可能会因后果而生病,并被诱惑采取简单的方法。

正如我们所报道的许多事件一样,我们可能永远不会知道。

谁是下一个?


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。