Giao thức AMM trên Solana, Raydium bị hack. Điều tra sơ bộ cho thấy nguyên nhân đến từ một lỗ hổng trên hợp đồng thông minh.
Theo ghi nhận từ BeInCrypto, tài khoản Twitter PRISM đã cảnh báo dường như giao thức Raydium bị hack. Theo đó, có một chiếc ví đang rút cạn các pool LP từ các pool thanh khoản (liquidity pool) của giao thức này. Đáng chú ý, địa chỉ ví này thực hiện thao tác trên bằng các sử dụng ví quản trị với tư cách là người ký mà không đốt các LP token. Tại thời điểm BeInCrypto thực hiện bài viết này, địa chỉ ví đó đã được gắn nhãn cảnh báo đỏ.
Để làm rõ hơn về giả thuyết Raydium bị hack, BeInCrypto đã tìm đến tìm hiểu thông qua thông tin của các công ty an ninh mạng trong lĩnh vực blockchain. OtterSec đã đưa ra tường thuật khá chi tiết về sự việc này. Và có vẻ như việc Raydium bị hack là điều đã xảy ra.
Theo thông tin cung cấp ban đầu từ công ty bảo mật này, vụ hack của Raydium có lẽ đến từ một lỗ hổng trong hợp đồng thông minh. Họ nhận định rằng nguyên nhân cốt lõi có thể là do sự xâm phạm khóa riêng từ (private keys). Trong quá trình tìm hiểu, họ phát hiện hacker liên tục gọi lệnh withdraw_pnl để rút phí từ các pool trên Raydium. Người ký tên trên các giao dịch này là “HggGrUeg4ReGvpPMLJMFKV69NTXL1r4wQ9Pk9Ljutwyv”. Khóa công khai chủ sở hữu được mã hóa cứng từ các hợp đồng Raydium.
Ngay sau đó, bản thân giao thức cũng đã xác nhận thông tin về việc Raydium bị hack. Hiện tại chưa có nhiều thông tin chi tiết về thiệt hại sau vụ hack này. Giao thức chỉ thông báo có một số pool thanh khoản bị ảnh hưởng. Hiện đội ngũ của Raydium đã tạm dừng quyền đối với tài khoản đã bị kẻ tấn công chiếm dụng trên AMM và các chương trình yield farming hiện có.
Theo một số nguồn tin BeInCrypto thu thập được, kẻ tấn công đã lấy đi 21 triệu UXP (110 ngàn USD); 1.87 triệu RAY (253 ngàn USD); 9.75 triệu ZBC (144 ngàn USD). Những mã thông báo này đã được đổi lấy USDC và bắc cầu đến mạng Ethereum thông qua giao thức Wormhole.
Trên chuỗi Solana, kẻ tấn công chỉ giữ lại một lượng SOL (khoảng 109 ngàn) và stSOL (khoảng 3.2 ngàn). Số token còn lại (trị giá khoảng 2.54 triệu USD) đã được đổi lấy USDC và bắc cầu qua Wormhole. Sau đó, kẻ tấn công đã hoán đổi tất cả USDC của họ để lấy ETH trên Uniswap và cuối cùng gửi tất cả số tiền đó qua Tornado Cash để thực hiện xóa dấu vết.
Kẻ tấn công hiện đã gửi tổng cộng 2,091 ETH vào Tornado Cash. Tổng cộng, kẻ tấn công hiện nắm giữ số mã thông báo trị giá khoảng 4 triệu USD.
Như vậy, sau khi FTX sụp đổ, sàn giao dịch FTX bị hack, giao thức Serum phải tiến hành hard fork để loại bỏ vai trò của FTX thì lần này đến lượt Raydium bị hack. Có vẻ như thời gian gần đây là một chuỗi ngày tồi tệ đối với các dự án trong hệ sinh thái của Solana. Theo ghi nhận của BeInCrypto, giá RAY token đã ghi nhận mức giảm 10.6% sau khi tin tức được phát đi.
Nếu bạn đang cung cấp thanh khoản trên giao thức Raydium, hãy cân nhắc đến việc rút toàn bộ tài sản để tránh những rủi ro có thể xảy đến. Ngoài ra, hãy tham gia nhóm cộng đồng của BeInCrypto để cập nhật những tin tức mới nhất xoay quanh việc Raydium bị hack này nhé.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
