Raydium被攻击 损失2万美元

该团队表示，对自动做市商和农场计划的授权已“暂时”暂停。

根据开发商的一份声明，基于Solana的去中心化金融协议Raydium遭受了利用。该团队的初步调查显示，攻击者接管了交易所的所有者帐户。该团队表示，对自动做市商和农场计划的“权力”已“暂时”暂停。

正在调查Raydium上影响流动性池的漏洞利用。随着更多已知的

细节⁰初步理解是所有者权限已被攻击者超越，但目前

已停止AMM和农场程序的权限 攻击者

根据开发商的一份声明，基于Solana的去中心化金融协议Raydium遭受了利用。该团队的初步调查显示，攻击者接管了交易所的所有者帐户。该团队表示，对自动做市商和农场计划的“权力”已“暂时”暂停。

正在调查Raydium上影响流动性池的漏洞利用。随着更多已知的

细节⁰初步理解是所有者权限已被攻击者超越，但目前

已停止AMM和农场程序的权限 攻击者

— 雷迪姆 (@RaydiumProtocol) 2022 年 12 月 16 日

Twitter用户和研究员ZachXBT报告说，攻击者“到目前为止”已经将200万美元与以太坊连接起来。

12 月 16 日下午 2 点左右，一个 Raydium 管理员帐户向 Solana 网络发布了近 1，000 笔交易。

每笔交易都从Raydium中移除了流动性，而没有存入相应的LP代币，有效地夺取了流动性提供者的资金。在漏洞利用中采用了各种代币，包括美元硬币(USDC)，Wrapped SOL(wSOL)，Raydium等。

该漏洞似乎是由Prism开发团队首先发现的。他们在2：01发布了警告，称攻击者正在从Raydium中抽取流动性，而没有存入和销毁LP代币。Prism警告其用户立即从交易所撤回他们的Prism和USDC代币。

似乎有一个钱包正在使用管理员钱包作为签名者从 Raydium 流动性池中耗尽 LP 池，而无需拥有/销毁 LP 代币。

我们从Raydium撤回了提供PRISM / USDC流动性的协议 从RAYDIUM

中提取您的PRISM / USDC流动性

— 棱镜

40分钟后，Raydium团队在Twitter上确认该交易所已被黑客入侵。

根据加密审计公司Ottersec的说法，攻击者通过调用合约上的withdraw_pnl函数来耗尽资金，开发人员使用该函数来提取费用。该公司没有说明此功能是否可用于提取所有流动性或仅从池中提取一小部分。

加密分析公司Nansen Portfolio证实，攻击者从交易所中抽走了超过220万美元。

从Raydium流动性池中耗尽LP池的钱包现在已经收到了超过2.2M美元，其中包括$ 1.6M $SOL

在撰写本文时，Raydium团队仍在调查该漏洞，尚未宣布是否会向攻击的受害者提供赔偿。

管理员帐户黑客攻击最近一直是加密领域反复出现的问题。12月2日，Ankr协议的部署程序密钥被盗，攻击者用它来删除价值500万美元的BNB。今年早些时候，浪人网桥也遭到了类似手段的黑客攻击。在这种情况下，攻击者带着超过6亿美元的加密战利品逃跑了。

Ankr已经偿还了受害者，Ronin开发商Axie Infinity也承诺也会这样做。