Raydium โปรโตคอลการเงินแบบกระจายอำนาจบน Solana ได้รับความเดือดร้อนจากการถูกโจมตี ตามคำชี้แจงของผู้พัฒนา ซึ่งการสอบสวนเบื้องต้นโดยทีมงานเปิดเผยว่า ผู้โจมตีได้เข้าควบคุม owner account ของเว็บเทรด และทีมงานกล่าวว่า “อำนาจ” เหนือ automated market maker และโปรแกรม farm ถูกหยุดชั่วคราว “ในตอนนี้”
ผู้ใช้ Twitter และนักวิจัย ZachXBT รายงานว่า “จนถึงตอนนี้” ผู้โจมตีได้ bridge เงิน 2 ล้านดอลลาร์ไปยัง Ethereum
บัญชีผู้ดูแลระบบ Raydium ยังได้โพสต์ธุรกรรมเกือบ 1,000 รายการที่โอนไปยังเครือข่าย Solana
โดยธุรกรรมแต่ละรายการ ได้ดึงสภาพคล่องออกจาก Raydium โดยไม่ต้องฝากโทเค็น LP ที่เกี่ยวข้อง ซึ่งจะยึดเงินของผู้ให้บริการสภาพคล่องไว้ในครอบครอง โดยมีการใช้โทเค็นที่หลากหลายในการโจมตีรวมถึง US Dollar Coin (USDC), Wrapped SOL (wSOL), Raydium และอื่น ๆ
ช่องโหว่นี้ดูเหมือนจะถูกค้นพบครั้งแรกโดยทีมผู้พัฒนา Prism โดยพวกเขาโพสต์คำเตือนว่าผู้โจมตีกำลังขโมยสภาพคล่องออกจาก Raydium โดยไม่ได้ฝากและเผาโทเค็น LP และ Prism ยังเตือนผู้ใช้ให้ถอนโทเค็น Prism และ USDC ออกจากเว็บเทรดทันที
40 นาทีต่อมา ทีมงาน Raydium ได้โพส Twitter เพื่อยืนยันว่าถูกแฮ็ก ซึ่งจากข้อมูลของบริษัทตรวจสอบอย่าง Ottersec พบว่า ผู้โจมตีขโมยเงินโดยการเรียกใช้ฟังก์ชั่น withdraw_pnl ใน contract ซึ่งนักพัฒนาใช้เพื่อถอนค่าธรรมเนียม และบริษัทไม่ได้บอกว่าสามารถใช้ฟังก์ชั่นนี้เพื่อถอนสภาพคล่องทั้งหมดหรือเพียงเล็กน้อยจาก pools
Nansen Portfolio ซึ่งเป็นบริษัทวิเคราะห์ crypto ได้ยืนยันว่าผู้โจมตีได้เงินไปมากกว่า 2.2 ล้านดอลลาร์
ทีมงานของ Raydium ยังคงตรวจสอบการโจมตีและยังไม่ได้ประกาศว่าจะมีการเสนอค่าชดเชยให้กับผู้ที่ตกเป็นเหยื่อของการโจมตีหรือไม่
