Radiyum Protocol, un teneur de marché automatisé (AMM) du carnet d'ordres sur le réseau Solana [SOL], a été compromis. Selon certaines informations, le pirate informatique aurait retiré de l'argent de différents pools de liquidités Raydium sans posséder de jetons LP ni les brûler.

L'équipe de Radium Protocol a pu déterminer comment l'attaque a été menée avec l'aide d'autres organisations. Le pirate informatique aurait assumé les droits de propriétaire, lui donnant ainsi accès à cet argent.

L'attaque a commencé lorsqu'une clé privée compromise et une attaque de cheval de Troie ont été envoyées au compte propriétaire du pool. Le pirate informatique a utilisé le compte du propriétaire pour appeler un code qui rassemblait les frais de protocole et de négociation après avoir obtenu l'accès.

Le pirate informatique a utilisé une longue liste de pools comme cibles. Le Les pools SOL-USDC, SOL-USDT et RAY-USDC en étaient quelques-uns. Le pirate informatique a laissé derrière lui un total d’environ 4.3 millions de dollars en argent.

Prochaines étapes pour Solana

Le pouvoir de propriétaire du compte a été immédiatement révoqué par Raydium Protocol. Les développeurs ont retenu 10 % du montant total pris à titre de prime dans le but d'encourager l'attaquant à restituer l'argent. Les pirates obtiendraient la récompense sur leur compte s’ils rendaient l’argent.

AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.

Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu

Site Web : coincu.com

Annie

Nouvelles CoinCu

AMM

Market Maker automatisé

protocole Raydium

SOL

Solana

L'histoire de piratage de Solana

Auteur

Annie

En défendant un changement positif grâce à la finance, je me consacre plus de huit ans au journalisme durable et environnemental. Ma passion consiste à découvrir les entreprises qui font une réelle différence dans le monde et à guider les investisseurs vers elles. Mon expertise réside dans la navigation dans le monde de l'investissement durable, l'analyse des critères ESG (environnementaux, sociaux et de gouvernance) et l'exploration du domaine passionnant de l'investissement à impact. « Investissez dans un avenir meilleur », dis-je souvent. C'est la force motrice de mon travail chez Coincu : donner aux lecteurs les connaissances et les idées nécessaires pour prendre des décisions d'investissement qui créent un impact positif.

Articles Similaires

• Dogwifhat (WIF) remet Solana (SOL) sur la carte, alors que ce jeton d'échange Defi 3000x prend d'assaut le marché
• Kamino Finance Review : la plateforme DeFi propose une gamme de produits sur Solana
• Revue Sharky.fi : la plus grande plateforme de prêt NFT sur Solana
• Les achats de crypto-monnaie PayPal sont désormais améliorés et pris en charge par MoonPay
• Un nouveau recours collectif contre Coinbase attaque Exchange avec des frais de cotation de titres

Alerte aux arnaques

L'histoire de piratage de Solana se poursuit avec le protocole Raydium

Radiyum Protocol, un teneur de marché automatisé (AMM) du carnet d'ordres sur le réseau Solana [SOL], a été compromis. Selon certaines informations, le pirate informatique aurait retiré de l'argent de différents pools de liquidités Raydium sans posséder de jetons LP ni les brûler.

Un exploit sur Raydium fait l'objet d'une enquête qui a affecté les pools de liquidités. Détails à suivre au fur et à mesure que nous en saurons plus

⁰La compréhension initiale est que l'autorité du propriétaire a été dépassée par l'attaquant, mais l'autorité a été interrompue sur les programmes AMM et agricoles pour l'instant
compte de l'attaquanthttps://t.co/ZnEgL1KSwz

- Raydium (@RaydiumProtocol) 16 décembre 2022

L'équipe de Radium Protocol a pu déterminer comment l'attaque a été menée avec l'aide d'autres organisations. Le pirate informatique aurait assumé les droits de propriétaire, lui donnant ainsi accès à cet argent.

1/ Post-mortem initial : Raydium travaille avec des auditeurs tiers et des équipes à travers Solana pour recueillir des informations supplémentaires. À l'heure actuelle, un correctif est en place pour empêcher d'autres exploits de l'attaquant.

Ce qui suit comprend des informations jusqu'à présent. Un grand merci à toutes les équipes qui apportent leur soutien https://t.co/yKRdA6BAqv

- Raydium (@RaydiumProtocol) 16 décembre 2022

L'attaque a commencé lorsqu'une clé privée compromise et une attaque de cheval de Troie ont été envoyées au compte propriétaire du pool. Le pirate informatique a utilisé le compte du propriétaire pour appeler un code qui rassemblait les frais de protocole et de négociation après avoir obtenu l'accès.

Le pirate informatique a utilisé une longue liste de pools comme cibles. Le Les pools SOL-USDC, SOL-USDT et RAY-USDC en étaient quelques-uns. Le pirate informatique a laissé derrière lui un total d’environ 4.3 millions de dollars en argent.

4/ Le hacker a également pu définir les paramètres SyncNeedTake pour modifier le out_put.need_take_pnl des tokens de cotation et de base dans les pools concernés afin de modifier les frais attendus puis retirer ces montants.

- Raydium (@RaydiumProtocol) 16 décembre 2022

Prochaines étapes pour Solana

Le pouvoir de propriétaire du compte a été immédiatement révoqué par Raydium Protocol. Les développeurs ont retenu 10 % du montant total pris à titre de prime dans le but d'encourager l'attaquant à restituer l'argent. Les pirates obtiendraient la récompense sur leur compte s’ils rendaient l’argent.

6/ Comme solution immédiate, l'autorité de propriétaire précédente a été révoquée et tous les comptes du programme ont été mis à jour vers de nouveaux comptes de portefeuille rigide. Ainsi, l’attaquant n’a plus d’autorité d’accès et n’est plus en mesure d’exploiter les pools.

- Raydium (@RaydiumProtocol) 16 décembre 2022

AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.

Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu

Site Web : coincu.com

Annie

Nouvelles CoinCu

Visité 59 fois, 1 visite(s) aujourd'hui

Autres articles

Articles Similaires

Actualité

- il y a 12 heures 3 min

90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels

Actualité

- il y a 12 heures 2 min

Les transactions Bitcoin ont désormais atteint le cap du milliard

Connaissance

- il y a environ 114 jours 12 min

Convertisseur Crypto en Crypto : Guide détaillé pour les débutants et notes importantes

Connaissance

- il y a environ 114 jours 12 min

Convertisseur Fiat en Fiat : guide détaillé pour les débutants et notes importantes

Connaissance

- il y a environ 60 jours 13 min

Code Bitcoin gratuit 2024 : un moyen facile de posséder du Bitcoin

Connaissance

- il y a environ 48 jours 10 min

Acheter Dogecoin sur eToro : Guide étape par étape pour les débutants (2024)

Analyse

- il y a 8 heures 6 min

Aperçu du marché (29 avril – 5 mai) : statut de sécurité d'Ethereum, ETF Bitcoin et prévisions de marché

Connaissance

- il y a environ 15 jours 12 min

Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?