Хакеры взломали DeFi-протокол Raydium и вывели около $2,2 млн

Подозрения на атаку возникли, когда с аккаунта администратора начали производиться операции по выводу средств. Проведя около 1000 транзакций, мошенникам удалось завладеть US Dollar Coin, Wrapped SOL, Raydium и другими токенами на сумму свыше $2 млн. Позже сотрудники компании сообщили, что в момент взлома управлять фармингом и маркет-мейкерами было невозможно. Аудиторская компания OtterSec подтвердила хакерскую атаку.

Внимание на подозрительную активность обратили сотрудники Prism. Они первыми предупредили членов сообщества о переводе средств, а через пару минут команда Raydium подтвердила эту информацию. Быстрая реакция помогла минимизировать возможные потери.

В настоящее время сотрудники протокола совместно с представителями Solana и аудиторами из других компаний проводят расследование. Для этого в протокол был инсталлирован патч, закрывающий обнаруженную лазейку для хакеров. Кроме того, руководство Raydium заменило взломанные учетные записи и заверило пользователей в эффективной борьбе с угрозой.

Позже в официальном аккаунте биржи в Twitter появилось обращение к злоумышленнику, которому было предложено добровольно вернуть похищенные криптоактивы за вознаграждение в размере 10% от их стоимости.