ریدیوم هک شد، 2 میلیون دلار به سرقت رفت

به گزارش واحد ترجمه گذارنیوز، تیم توسعه دهنده ریدیوم (Raydium) که یک پروتکل مالی غیرمتمرکز مبتنی بر سولانا است، با انتشار یک بیانیه رسمی از هک شدن این پلتفرم خبر دادند. تحقیقات اولیه انجام شده توسط این تیم نشان داد که مهاجم حساب مالک صرافی را تصاحب کرده است. این تیم اذعان داشت که «حاکمیت» بر روی برنامه‌های کشت سود و بازارسازهای خودکار آن «فعلاً متوقف شده است».

ریدیوم روز 16 دسامبر (25 آذر) در توییتر خود نوشت:

«وقوع یک اکسپلویت در ریدیوم در دست بررسی قرار دارد که بر استخرهای نقدینگی آن تأثیر گذاشته است. جزئیات بیشتر در این‌باره به زودی منتشر می‌شود. آنچه مشخص است این است که مهاجم کنترل کامل حساب ادمین شرکت را به دست گرفته است ولی حاکمیت در برنامه‌های کشت سود و AMM در حال حاضر متوقف شده است.»

یک محقق (با نام کاربری ZachXBT) اعلام کرد که مهاجم «تاکنون» ۲ میلیون دلار به اتریوم منتقل کرده است.

حوالی ساعت 2 بعد از ظهر به وقت ساعت هماهنگ جهانی (UTC) روز 16 دسامبر (25 آذر)، یکی از اکانت‌های ادمین ریدیوم (Raydium) نزدیک به 1000 تراکنش را به شبکه سولانا ارسال کرد. در هریک از این تراکنش‌ها، نقدینگی از ریدیوم بدون واریز توکن LP مربوطه برداشت شده است؛ در واقع مهاجم مالکیت وجوه ارائه‌دهندگان نقدینگی را مصادره می‌کرد. توکن‌های مختلفی در این اکسپلویت برداشت شده است که از آن‌جمله می‌توان به یواس‌دی کوین (USDC)، رپد سولانا (wSOL)، ریدیوم (Raydium) و غیره اشاره کرد.

جزئیات هک ریدیوم

ظاهراً این اکسپلویت برای اولین بار توسط تیم توسعه دهنده برنامه جاسوسی پریزم (Prism) شناسایی شده است. آنها راس ساعت 2:01 هشداری را ارسال کردند مبنی بر اینکه یک مهاجم بدون واریز و سوزاندن توکن‌های LP، در حال تخلیه نقدینگی از استخرهای ریدیوم است. پریزم به کاربران خود هشدار داده بود که توکن های Prism و USDC خود را فوراً از صرافی خارج کنند:

«به نظر می‌رسد کیف پولی در حال تخلیه LP از استخرهای نقدینگی ریدیوم است. او این کار را با استفاده از کیف پول ادمین به عنوان امضاکننده و بدون داشتن یا سوزاندن توکن‌های LP انجام می‌دهد. ما پروتکل تامین کننده نقدینگی PRISM/USDC را از ریدیوم خارج کردیم. توصیه می‌کنیم همه کاربران موجودی PRISM/USDC خود را از این پلتفرم خارج کنند.»

حدود 40 دقیقه بعد از انتشار بیانیه فوق، تیم ریدیوم در توییتر اعلام کرد که صرافی هک شده است.

به گفته شرکت حسابرسی و تحقیقات امنیتی ارزهای دیجیتال اوترسک (Ottersec)، مهاجم با فراخوانی تابع remove_pnl در قرارداد که توسط توسعه‌دهنده برای برداشت هزینه‌ها استفاده می‌شده است، وجوه مورد نظر را برداشت کرده است. این شرکت مشخص نکرده است که از این تابع برای برداشت تمام نقدینگی استفاده می‌شود یا فقط درصد کمی از استخرها قابل برداشت هستند.

از سوی دیگر، شرکت تجزیه و تحلیل داده‌های آ‌ن‌چین ارزهای دیجیتال نانسن (Nansen Portfolio) تایید کرد که مهاجم بیش از 2.2 میلیون دلار از این صرافی برداشت کرده است. نانسن در گزارش خود نوشت:

«کیف پولی که مشغول تخلیه استخرهای نقدینگی ریدیوم بود، اکنون بیش از 2.2 میلیون دلار از جمله 1.6 میلیون دلار رمزارز سولانا (SOL) دریافت کرده است.»

همزمان با نگارش این مطلب، تیم ریدیوم همچنان در حال بررسی این اکسپلویت بوده و هنوز اعلام نکرده است که آیا غرامتی به قربانیان حمله پرداخت خواهد شد یا خیر.

گفتنی است که اخیراً هک کردن حساب ادمین به یک مشکل تکرارشونده در فضای کریپتو مبدل شده است. روز دوم دسامبر (11 آذر)، کلیدهای خصوصی توسعه دهنده پروتکل انکر (Ankr protocol) به سرقت رفت و مهاجم از آن برای برداشت 5 میلیون دلار بایننس کوین (BNB) استفاده کرد. در اوایل سال جاری ، پل شبکه رونین نیز با روشی مشابه هک شد. در این مورد، مهاجم با بیش از 600 میلیون دلار ارزهای دیجیتال فرار کرد.

البته انکر از آن زمان تاکنون خسارت قربانیان را پرداخت کرده است و اکسی اینفینیتی به عنوان تیم توسعه دهنده رونین نیز متعهد شده است که همین کار را انجام دهد.

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم: مرضیه مظاهری

منبع: cointelegraph