Raydium es atacado, pierde USD 2 millones

El protocolo de finanzas descentralizadas Raydium, basado en Solana, ha sufrido un ataque, según un comunicado del desarrollador. Una investigación inicial del equipo reveló que el atacante se hizo con el control de la cuenta del propietario del exchange. El equipo dijo que la “autoridad” sobre el creador de mercado automatizado y los programas de farming se han pausado “por ahora”.

Se está investigando un exploit en Raydium que afectaba a los pools de liquidez. Detalles a seguir como más se sabe

Inicialmente se entiende que la autoridad del propietario fue superada por el atacante, pero la autoridad se ha detenido en los AMM y los programas de farming por ahora.
Cuenta del atacante

El usuario e investigador de Twitter ZachXBT informó que el atacante ha transferido USD 2 millones a Ethereum “hasta ahora”

Alrededor de las 2 p.m. UTC del 16 de diciembre, una cuenta de administrador de Raydium publicó casi 1,000 transacciones en la red Solana.

Cada transacción retiraba liquidez de Raydium sin depositar el correspondiente token LP, apoderándose así de los fondos de los proveedores de liquidez. En el ataque se sustrajeron varios tokens, como US Dollar Coin (USDC), Wrapped SOL (wSOL), Raydium y otros.

Transacciones de la billeteras de administración que se usó en el ataque. Fuente: Solscan.io

El exploit parece haber sido descubierto por primera vez por el equipo de desarrollo de Prism. Publicaron una advertencia a las 2:01 de que un atacante estaba drenando la liquidez de Raydium sin depositar ni quemar tokens LP. Prism advirtió a sus usuarios que retiraran sus tokens Prism y USDC del exchange de inmediato.

Parece que una billetera está drenando LP Pools de los pools de liquidez de Raydium usando la billetera admin como firmante sin tener/quemar LP tokens.

Retiramos la liquidez del par PRISM/USDC proporcionada por el protocolo de Raydium

RETIRA TU LIQUIDEZ PRISM/USDC DE RAYDIUM

40 minutos más tarde, el equipo de Raydium tomó Twitter para confirmar que el exchange había sido hackeado.

Según la empresa de auditoría de criptomonedas Ottersec, el atacante ha drenado los fondos invocando la función withdraw_pnl del contrato, que utiliza el desarrollador para retirar las comisiones. La firma no precisó si esta función puede utilizarse para retirar toda la liquidez o solo un pequeño porcentaje de los fondos.

Nansen Portfolio, una firma de análisis de criptomonedas, ha confirmado que el atacante drenó más de USD 2.2 millones del exchange.

En el momento de escribir estas líneas, el equipo de Raydium sigue investigando el exploit y aún no ha anunciado si se ofrecerá una compensación a las víctimas del ataque.

Los hackeos de cuentas de administrador han sido un problema recurrente en el espacio cripto recientemente. El 2 de diciembre, la clave de despliegue del protocolo Ankr fue robada y el atacante la utilizó para retirar BNB por valor de USD 5 millones. A principios de año, el puente de red Ronin fue hackeado por medios similares. En este caso, el atacante huyó con un botín de más de USD 600 millones en criptomonedas.

Desde entonces, Ankr ha reembolsado a las víctimas, y Axie Infinity, desarrollador de Ronin, ha prometido que hará lo mismo.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.