Il token SOL ha perso il 9,5% venerdì per essere scambiato a $ 12,82 – secondo CoinMarketCap – dopo che l'exchange decentralizzato Raydium con sede a Solana è stato compromesso per $ 2,2 milioni. In un tweet pomeridiano del 16 dicembre, il protocollo Raydium ha scritto che l'hacker ha annullato l'autorità dei proprietari nei pool di liquidità.
" Si sta indagando su un exploit su Raydium che ha colpito i pool di liquidità ", si legge nel tweet. Il post, che includeva i dettagli dell'account dell'hacker, aggiungeva che " la comprensione iniziale è che l'attaccante ha superato l'autorità del proprietario, ma per ora l'autorità è stata bloccata sui programmi AMM e farm ".
L'exploit è stato scoperto intorno alle 14:00 UTC del 16 dicembre, quando l'amministratore di Raydium ha pubblicato 1.000 transazioni sulla rete Solana, dove ogni transazione spostava liquidità senza depositare un token LP equivalente. La vulnerabilità ha consentito al malintenzionato di accedere ai fondi degli LP, prosciugando USDC, Wrapped SOL e il token Raydium nativo RAY.
Secondo i dati della società di analisi Nansen, " Il portafoglio che prosciuga i pool di LP dai pool di liquidità Raydium ha ricevuto oltre $ 2,2 milioni ora, inclusi $ 1,6 milioni di SOL ", la società ha condiviso le informazioni sul suo account Twitter ufficiale.
Le principali piattaforme su Raydium, tra cui Prism e Compendium, prelevano fondi
In risposta alla violazione della sicurezza, importanti piattaforme basate su Raydium hanno ritirato le proprie risorse, anche se la comunità crittografica online incolpa il DEX per non avere un cold storage multisig.
La Compendium Foundation ha annunciato di aver temporaneamente ritirato la liquidità di $CMFI, $USDC e $SOL da Raydium in seguito all'incidente. Secondo l'azienda, " l'attaccante ha ottenuto l'accesso alle chiavi utilizzate (per la riscossione) delle commissioni dai pool LP e da allora l'autorità è stata interrotta ".
Anche PRISM, un aggregatore DEX che aggrega fonti di liquidità attraverso Raydium e Solana, ha ritirato i suoi fondi dall'exchange. La piattaforma ha ritirato la liquidità PRISM/USDC da Raydium, esortando gli utenti a fare lo stesso. Secondo il resoconto degli eventi di Prism, il portafoglio dannoso stava " prosciugando i pool di LP dai pool di liquidità di Raydium utilizzando il portafoglio di amministrazione come firmatario senza bruciare i token LP ".
Raydium è uno scambio decentralizzato su Solana che consente agli utenti di scambiare diverse criptovalute senza intermediari. Secondo i dati dell'aggregatore DeFi DefiLlama, il valore totale bloccato (TVL) di Raydium è di $ 36 milioni, in calo del 98% rispetto a un massimo di $ 2,21 miliardi a novembre prima della caduta di FTX.