Raydium pierde $4.4 millones en un nuevo crypto ataque.
(This is the spanish version of Raydium lost $4.4 million in a hacking attack)
Ha sido denunciado un nuevo ataque dentro del ecosistema crypto: En este caso afecta a Raydium, la compañía tipo AMM (Automated Market Maker) en el entorno de Solana.
El ataque sucedió el pasado mes de diciembre, cuando uno o varios hackers fueron capaces de hacerse con 4.4 millones de dólares de fondo de liquidez. Como en otras ocasiones dentro del ecosistema, la empresa ha sido completamente transparente y han sido los primeros en reportar el ataque via twitter:
Parece que la política de transparencia 100% es una constante y fortalece la creencia en el ecosistema blockchain más allá de otras noticias sensacionalistas.
El ataque
En este caso se ha tratado de un sencillo ataque tipo troyano. La clave privada de la cuenta dueña del contrato quedó comprometida, y en poder del hacker, hecho que aprovechó para realizar ciertas modificaciones que permitieron la retirada de fondos.
En concreto, modificó la función withdraw_pnl para desviar las comisiones producidas por las operaciones hacia su propia cuenta, dentro de la blockchain de Solana.
Además, fue capaz de aumentar el coste de dichas comisiones, modificando el parámetro SyncNeedTake, dentro del propio contrato.
De nuevo, gracias a la propia compañía, toda la información del ataque es accesible a través de twitter. En el hilo indicado, Raydium explica qué piscinas de liquidez han sido afectadas y el importe total de fondos robados, en este caso, 4.4 millones de dólares.
Así mismo, se encuentra la información del atacante, es decir, sus direcciones, tanto la inicial de Solana como la de Ethereum a la que se redirigieron los fondos:
Dirección en Solana del atacante:
AgJddDJLt17nHyXDCpyGELxwsZZQPqfUsuwzoiqVGJwD
Dirección en Ethereum del atacante:
0x7047912c295cd54d6617b5d0d6d8b324a11c91db
La solución
La solución ha sido tan sencilla como el propio ataque: Eliminar los permisos a la dirección comprometida y mover los fondos a nuevos contratos seguros. Como suele suceder en estos casos, la propia compañía ha ofrecido un acuerdo al hacker consistente en el 10% del valor de los fondos robados, además de no gestionar cualquier posible demanda.
Por último, Raydium informa que ya está disponible un plan de compensación para usuarios afectados. Dicho plan se encuentra publicado en esta plataforma, Medium, de forma pública, pudiendo además dichos usuarios solicitar más información a la propia compañía vía twitter o a través de su website.
Puedes ponerte en contacto con el autor de este artículo en twitter, @azdraft_, o por mail en la dirección aitor.zaldua@draftdigital.org.
