Недавняя атака на криптобиржу Raydium, функционирующую на блокчейне Solana, привела к похищению $1,34 млн. Злоумышленники воспользовались уязвимостью в устаревших смарт-контрактах, что позволило им обманным путем вывести средства. В данной статье мы рассмотрим детали инцидента, последствия для пользователей и общие тенденции в безопасности DeFi-протоколов.
Подробности атаки
Аналитики компании GoPlus Security выяснили, что хакеры использовали критическую ошибку в проверке смарт-контрактов:
- Создание поддельного токена: Злоумышленники сгенерировали фальшивый SPL-токен, который стал "сертификатом доступа".
- Проникновение в старые пулы: Используя фальшивый сертификат, они смогли вмешаться в процесс вывода ликвидности из устаревших пулов.
- Ошибки в коде: Система не распознала подделку и приняла её за оригинал, что и стало причиной утечки средств.
Последствия для Raydium и пользователей
Команда Raydium подтвердила, что атака затронула пять устаревших пулов ликвидности. Рассмотрим ключевые моменты:
- Выведенные активы: Хакеры получили около 150 177 RAY, 5 603 SOL и 893 700 USDC.
- Перевод средств: Активы были переведены через протокол deBridge и обменяны на эфир.
- Возмещение убытков: Команда пообещала компенсировать потери пострадавшим пользователям из казначейства.
Общие тенденции угроз в DeFi
С начала текущего года злоумышленники похитили около $36,7 млн из пяти крупных DeFi-протоколов. Основные причины включают:
- Уязвимости кода: Многие смарт-контракты не проходили публичную проверку безопасности.
- Автоматизированные конвейеры: Злоумышленники используют системы для сканирования тысяч контрактов на наличие уязвимостей.
- Aнализ Chainalysis: Обнаружение ошибок в старых контрактах позволяет хакерам находить легкие цели.
Заключение
"Безопасность смарт-контрактов продолжает оставаться важной проблемой для всего сектора DeFi."
Aтака на Raydium демонстрирует необходимость регулярных проверок кода и обновлений протоколов. Инвесторы должны быть внимательны к используемым платформам и следить за их состоянием безопасности.
