Raydium宣布黑客攻击的细节 提议赔偿受害者

攻击者利用了一个漏洞，允许整个流动性池作为“费用”提取。

Raydium去中心化交易所(DEX)背后的团队宣布了有关12月16日黑客攻击如何发生的细节，并提出了赔偿受害者的建议。

根据该团队的官方论坛帖子，黑客能够通过利用DEX智能合约中的一个漏洞来获得超过200万美元的加密战利品，该漏洞允许管理员撤回整个流动性池，尽管现有的保护措施是防止这种行为。

该团队将使用自己的解锁代币来补偿丢失 Raydium 代币(也称为 RAY)的受害者。但是，开发人员没有稳定币和其他非RAY代币来补偿受害者，因此它要求RAY持有者投票使用去中心化自治组织(DAO)国库购买丢失的代币，以偿还受漏洞影响的人。

最近利用

资金修复的最新情况

首先，感谢大家到目前为止的耐心等待

关于前进方向的初步建议已经张贴供讨论。Raydium鼓励并感谢对该提案的所有反馈。

— 雷迪姆 2022 年 12 月 21 日

根据另一份事后分析报告，攻击者利用漏洞的第一步是获得对管理池私钥的控制权。该团队不知道此密钥是如何获得的，但它怀疑持有密钥的虚拟机感染了特洛伊木马程序。

一旦攻击者获得密钥，他们就会调用一个函数来提取交易费用，这些费用通常会进入 DAO 的金库，用于回购 RAY。在Raydium上，交易费用不会在掉期时自动进入国库。相反，它们保留在流动性提供者的池中，直到被管理员撤回。但是，智能合约通过参数跟踪欠DAO的费用金额。这应该可以防止攻击者能够提取自上次提款以来每个池中发生的总交易量的0.03%以上。

然而，由于合约中的缺陷，攻击者能够手动更改参数，使整个流动性池看起来都是已收取的交易费用。这允许攻击者提取所有资金。一旦资金被提取，攻击者就可以手动将它们换成其他代币，并将收益转移到攻击者控制下的其他钱包。

为了响应该漏洞，该团队升级了应用程序的智能合约，以删除对攻击者利用的参数的管理员控制。

在 12 月 21 日的论坛帖子中，开发人员提出了一项补偿攻击受害者的计划。该团队将使用自己的解锁 RAY 代币来补偿因攻击而丢失代币的 RAY 持有者。它要求在论坛上讨论如何使用DAO的国库来购买已经丢失的非RAY代币来实施补偿计划。该团队要求进行为期三天的讨论以决定这个问题。

价值200万美元的Raydium黑客攻击于12月16日首次被发现。最初的报道称，攻击者使用withdraw_pnl功能从池中移除流动性，而无需存入LP代币。但是，由于此功能应该只允许攻击者删除交易费用，因此直到进行调查后，他们才能知道他们耗尽整个池的实际方法。