ジャカルタ-Raydium分散型取引所(DEX)の背後にあるチームは、12月16日のハッキングがどのように発生したかの詳細を発表し、ハッキングの被害者に補償する提案を提供しました。
チームの公式フォーラム投稿によると、ハッカーはDEXスマートコントラクトの脆弱性を悪用することで、200万米ドル(312億ルピア)以上の暗号戦利品資金を生み出すことができ、そのような行動を防ぐ保護にもかかわらず、管理者が流動性プール全体を引き出すことができます。
チームは、ロック解除されたトークンを使用して、RAYとしても知られるRaydiumトークンを失った被害者を補償します。ただし、開発者は被害者を補償するためにステーブルコインやその他の非RAYトークンを所有していないため、RAY保有者に、分散型自律組織(DAO)の宝庫を使用して不足しているトークンを購入し、エクスプロイトの影響を受けた人々に支払うように投票を要求します。
1 /最近のエクスプロイトに対する資金の修復に関する最新情報まず、これまでの皆さんの忍耐に感謝します今後の方法に関する最初の提案が議論のために投稿されました。Raydiumは、提案に関するすべてのフィードバックを奨励し、感謝しています.https://t.co/NwV43gEuI9
— レイジウム(@RaydiumProtocol)2022年12月21日
別の事後分析レポートによると、攻撃者が悪用する最初のステップは、管理プールの秘密鍵を制御することです。チームはこのキーがどのように取得されたかを認識していませんが、キーを保存している仮想マシンがトロイの木馬プログラムに感染していた疑いがあります。
攻撃者がキーを取得すると、通常はレイの買い戻しに使用されるDAOの宝庫に入る取引手数料を引き付ける関数を呼び出します。
Raydiumでは、取引手数料は償還時に自動的に会計担当者に送られることはありません。代わりに、管理者によって撤回されるまで、流動性プロバイダーのプールに残ります。ただし、スマートコントラクトは、パラメータを通じてDAOに支払うべき手数料の額を追跡します。
これにより、攻撃者は前回のドローダウン以降に各プールで発生した総取引量の0.03%以上を引き出すことができなくなります。
それにもかかわらず、契約の欠陥により、攻撃者はパラメータを手動で変更することができ、流動性プール全体が蓄積された取引手数料であるように見えます。これにより、攻撃者はすべての資金を引き出すことができます。
コインテレグラフのレポートによると、資金が引き出されると、攻撃者は手動で別のトークンと交換し、 攻撃者の制御下にある別のウォレットに収益を転送できます。
エクスプロイトに対応して、チームはアプリのスマートコントラクトをアップグレードして、攻撃者が悪用したパラメーターに対する管理者の制御を削除しました。
12月21日のフォーラム投稿で、開発者は攻撃の犠牲者を補償する計画を提案しました。チームは、ロック解除されたRAYトークンを使用して、攻撃のためにトークンを失ったRAY保有者を補償します。
彼らは、失われた非RAYトークンを購入するためにDAO財務省を使用して報酬プランを実装する方法についてのフォーラムディスカッションを要求しました。チームは、問題を決定するために3日間の議論を要求しました。
Raydiumの200万ドルのハッキングは、12月16日に最初に発見されました。最初の報告によると、攻撃者はwithdraw_pnl機能を使用して、LPトークンを預けずにプールから流動性を削除していました。ただし、この機能は攻撃者がトランザクション手数料を削除できるようにすることのみを目的としているため、調査が実行されるまで、プール全体をドレインするために使用できる実際の方法は不明です。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
