Mae'r tîm y tu ôl i gyfnewidfa ddatganoledig Raydium (DEX) wedi cyhoeddi manylion ynghylch sut y digwyddodd darnia Rhagfyr 16 ac wedi cynnig cynnig i ddigolledu dioddefwyr.
Yn ôl post fforwm swyddogol gan y tîm, roedd yr haciwr yn gallu gwneud i ffwrdd â dros $2 filiwn mewn loot crypto erbyn manteisio bregusrwydd yng nghontractau clyfar y DEX a oedd yn caniatáu i weinyddwyr dynnu cronfeydd hylifedd cyfan yn ôl, er gwaethaf y mesurau diogelu presennol oedd atal ymddygiad o'r fath.
Bydd y tîm yn defnyddio ei docynnau datgloi ei hun i ddigolledu dioddefwyr a gollodd docynnau Raydium, a elwir hefyd yn RAY. Fodd bynnag, nid oes gan y datblygwr y stablecoin a thocynnau eraill nad ydynt yn RAY i ddigolledu dioddefwyr, felly mae'n gofyn am bleidlais gan ddeiliaid RAY i ddefnyddio'r trysorlys sefydliad ymreolaethol datganoledig (DAO) i brynu'r tocynnau coll i ad-dalu'r rhai yr effeithir arnynt gan y ymelwa.
1/ Diweddariad ar adfer arian ar gyfer ymelwa diweddar
Yn gyntaf, diolch am amynedd pawb hyd yn hyn
Mae cynnig cychwynnol ar ffordd ymlaen wedi'i bostio i'w drafod. Mae Raydium yn annog ac yn gwerthfawrogi pob adborth ar y cynnig.https://t.co/NwV43gEuI9
- Raydium (@RaydiumProtocol) Rhagfyr 21, 2022
Yn ôl adroddiad post-mortem ar wahân, cam cyntaf yr ymosodwr yn y camfanteisio oedd gwneud hynny yn ennill rheoli allwedd breifat pwll gweinyddol. Nid yw'r tîm yn gwybod sut y cafwyd yr allwedd hon, ond mae'n amau bod y peiriant rhithwir a ddaliodd yr allwedd wedi'i heintio â rhaglen trojan.
Unwaith y bydd gan yr ymosodwr yr allwedd, fe wnaethant alw swyddogaeth i dynnu ffioedd trafodion a fyddai fel arfer yn mynd i drysorlys y DAO i'w defnyddio ar gyfer prynu RAY yn ôl. Ar Raydium, nid yw ffioedd trafodion yn mynd yn awtomatig i'r trysorlys ar hyn o bryd cyfnewid. Yn lle hynny, maent yn aros yng nghronfa'r darparwr hylifedd nes iddynt gael eu tynnu'n ôl gan weinyddwr. Fodd bynnag, mae'r contract smart yn cadw golwg ar faint o ffioedd sy'n ddyledus i'r DAO trwy baramedrau. Dylai hyn fod wedi atal yr ymosodwr rhag gallu tynnu mwy na 0.03% o gyfanswm y cyfaint masnachu a oedd wedi digwydd ym mhob pwll ers y tynnu'n ôl ddiwethaf.
Serch hynny, oherwydd diffyg yn y contract, roedd yr ymosodwr yn gallu newid y paramedrau â llaw, gan ei gwneud yn ymddangos bod y gronfa hylifedd gyfan yn ffioedd trafodion a gasglwyd. Roedd hyn yn caniatáu i'r ymosodwr dynnu'r holl arian yn ôl. Ar ôl i'r arian gael ei dynnu'n ôl, roedd yr ymosodwr yn gallu eu cyfnewid â llaw am docynnau eraill a throsglwyddo'r elw i waledi eraill o dan reolaeth yr ymosodwr.
Cysylltiedig: Dywed y datblygwr fod prosiectau'n gwrthod talu bounties i hacwyr het wen
Mewn ymateb i'r camfanteisio, mae'r tîm wedi uwchraddio contractau smart yr ap i gael gwared ar reolaeth weinyddol dros y paramedrau y mae'r ymosodwr wedi'u hecsbloetio.
Yn y post fforwm Rhagfyr 21, cynigiodd y datblygwyr gynllun i ddigolledu dioddefwyr yr ymosodiad. Bydd y tîm yn defnyddio ei docynnau RAY datgloi eu hunain i ddigolledu deiliaid RAY a gollodd eu tocynnau oherwydd yr ymosodiad. Mae wedi gofyn am drafodaeth fforwm ar sut i weithredu cynllun iawndal gan ddefnyddio trysorlys y DAO i brynu tocynnau nad ydynt yn rhai RAY a gollwyd. Mae'r tîm yn gofyn am drafodaeth dridiau er mwyn penderfynu ar y mater.
Roedd yr hac Raydium $2 filiwn yn darganfuwyd gyntaf ar Ragfyr 16. Dywedodd adroddiadau cychwynnol fod yr ymosodwr wedi defnyddio'r swyddogaeth pull_pnl i gael gwared ar hylifedd o byllau heb adneuo tocynnau LP. Ond gan y dylai'r swyddogaeth hon fod wedi caniatáu i'r ymosodwr ddileu ffioedd trafodion yn unig, nid oedd y dull gwirioneddol o ddraenio pyllau cyfan yn hysbys tan ar ôl i ymchwiliad gael ei gynnal.
Ffynhonnell: https://cointelegraph.com/news/raydium-announces-details-of-hack-proposes-compensation-for-victims