Raydium es atacado, pierde USD 2 millones

El protocolo de finanzas descentralizadas Raydium, basado en Solana, ha sufrido un ataque, según un comunicado del desarrollador. Una investigación inicial del equipo reveló que el atacante se hizo con el control de la cuenta del propietario del exchange. El equipo dijo que la “autoridad” sobre el creador de mercado automatizado y los programas de farming se han pausado “por ahora”.

An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known

⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz

— Raydium (@RaydiumProtocol) December 16, 2022

Se está investigando un exploit en Raydium que afectaba a los pools de liquidez. Detalles a seguir como más se sabe

Inicialmente se entiende que la autoridad del propietario fue superada por el atacante, pero la autoridad se ha detenido en los AMM y los programas de farming por ahora.
Cuenta del atacante

El usuario e investigador de Twitter ZachXBT informó que el atacante ha transferido USD 2 millones a Ethereum “hasta ahora”

Then bridged to ETH (~$2m so far)https://t.co/3OYxDThv7I

— ZachXBT (@zachxbt) December 16, 2022

Alrededor de las 2 p.m. UTC del 16 de diciembre, una cuenta de administrador de Raydium publicó casi 1,000 transacciones en la red Solana.

Cada transacción retiraba liquidez de Raydium sin depositar el correspondiente token LP, apoderándose así de los fondos de los proveedores de liquidez. En el ataque se sustrajeron varios tokens, como US Dollar Coin (USDC), Wrapped SOL (wSOL), Raydium y otros.

El exploit parece haber sido descubierto por primera vez por el equipo de desarrollo de Prism. Publicaron una advertencia a las 2:01 de que un atacante estaba drenando la liquidez de Raydium sin depositar ni quemar tokens LP. Prism advirtió a sus usuarios que retiraran sus tokens Prism y USDC del exchange de inmediato.

There seems to be a wallet is draining LP Pools from Raydium liquidity pools using admin wallet as a signer without having/burning LP tokens.

We withdrew protocol provided PRISM/USDC liquidity from Raydium

WITHDRAW YOUR PRISM/USDC LIQUIDITY FROM RAYDIUM

— PRISM (@prism_ag) December 16, 2022

Parece que una billetera está drenando LP Pools de los pools de liquidez de Raydium usando la billetera admin como firmante sin tener/quemar LP tokens.

Retiramos la liquidez del par PRISM/USDC proporcionada por el protocolo de Raydium

RETIRA TU LIQUIDEZ PRISM/USDC DE RAYDIUM

40 minutos más tarde, el equipo de Raydium tomó Twitter para confirmar que el exchange había sido hackeado.

Según la empresa de auditoría de criptomonedas Ottersec, el atacante ha drenado los fondos invocando la función withdraw_pnl del contrato, que utiliza el desarrollador para retirar las comisiones. La firma no precisó si esta función puede utilizarse para retirar toda la liquidez o solo un pequeño porcentaje de los fondos.

Nansen Portfolio, una firma de análisis de criptomonedas, ha confirmado que el atacante drenó más de USD 2.2 millones del exchange.

The wallet draining LP Pools from Raydium liquidity pools has received over $2.2M now, including $1.6M $SOL

Track here: https://t.co/IQedsOstPE pic.twitter.com/OAQJgaq5Mc

— Nansen Portfolio (@nansenportfolio) December 16, 2022

En el momento de escribir estas líneas, el equipo de Raydium sigue investigando el exploit y aún no ha anunciado si se ofrecerá una compensación a las víctimas del ataque.

Los hackeos de cuentas de administrador han sido un problema recurrente en el espacio cripto recientemente. El 2 de diciembre, la clave de despliegue del protocolo Ankr fue robada y el atacante la utilizó para retirar BNB por valor de USD 5 millones. A principios de año, el puente de red Ronin fue hackeado por medios similares. En este caso, el atacante huyó con un botín de más de USD 600 millones en criptomonedas.

Desde entonces, Ankr ha reembolsado a las víctimas, y Axie Infinity, desarrollador de Ronin, ha prometido que hará lo mismo.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.