ทีมงานที่อยู่เบื้องหลังการ Raydium (DEX) ได้ประกาศรายละเอียดเกี่ยวกับการโดนแฮ็คเมื่อวันที่ 16 ธันวาคม และเสนอข้อเสนอเพื่อชดเชยผู้ที่ตกเป็นเหยื่อ
จากโพสต์ในฟอรัมอย่างเป็นทางการจากทีมงาน แฮ็กเกอร์ได้คริปโตได้มากกว่า 2 ล้านดอลลาร์โดยใช้ประโยชน์จากช่องโหว่ใน smart contracts ของ DEX ซึ่งทำให้ admins สามารถถอนเงินใน liquidity pools ทั้งหมดได้
ทีมงานจะใช้โทเค็นที่ปลดล็อคของตัวเองเพื่อชดเชยแก่ผู้ที่สูญเสียโทเค็น Raydium หรือที่เรียกว่า RAY แต่อย่างไรก็ตาม นักพัฒนาไม่มี Stablecoin และโทเค็นอื่น ๆ ที่ไม่ใช่ RAY ที่จะชดเชยผู้ที่ตกเป็นเหยื่อ ดังนั้นจึงขอเสียงจากผู้ถือ RAY เพื่อใช้คลังของ DAO เพื่อซื้อโทเค็นที่ขาดหายไป เพื่อชำระคืนผู้ที่ได้รับผลกระทบ
ผู้โจมตีสามารถเข้าควบคุม admin pool private key โดยทีมงานไม่ทราบว่า key นี้ได้มาอย่างไร แต่สงสัยว่า virtual machine ที่ถือ key นั้นติดโปรแกรมโทรจัน ซึ่งหลังจากผู้โจมตีสามารถถอนเงินทั้งหมดไปได้ ผู้โจมตีก็ทำการ swap เป็นโทเค็นอื่น ๆ และโอนเงินที่ได้รับไปยังกระเป๋าเงินอื่นภายใต้การควบคุมของผู้โจมตี
เพื่อตอบสนองต่อการโจมตี ทีมงานได้อัปเกรด smart contracts ของแอปเพื่อลบ admin control เหนือพารามิเตอร์ที่ถูกโจมตีโดยผู้โจมตี
การแฮ็ก Raydium มูลค่า 2 ล้านดอลลาร์ถูกค้นพบครั้งแรกเมื่อวันที่ 16 ธันวาคม โดยรายงานเบื้องต้นระบุว่าผู้โจมตีใช้ฟังก์ชันการถอนเงิน (withdrawal_pnl) เพื่อถอนเงินจากออกจาก pool โดยไม่ต้องฝากโทเค็น LP
