Ночью 16 декабря административный аккаунт Raydium совершил около 1 000 транзакций. Хакер выводил ликвидность из пулов протокола, при этом не внося соответствующее количество токенов LP. Средства выводились из самых разных пулов ликвидности, включая пулы с USDC, wSOL, Raydium и другие.
Первой об атаке хакеров сообщила команда разработчиков проекта Prism. Они предупредили своих пользователей о необходимости вывести токены Prism и USDC из протокола Raydium. Через 40 минут после этого разработчики пострадавшего протокола подтвердили взлом.
По данным Ottersec, хакер использовал функцию withdraw_pnl в смарт-контракте Raydium. Функция предназначена для разработчиков, чтобы выводить комиссии из пулов ликвидности, поэтому позволяет выводить средства, не внося соответствующее обеспечение.
На текущий момент разработчики Raydium продолжают расследование инцидента. Пока неизвестно, будут ли возмещены средства пострадавшим пользователям.
В начале декабря был взломан проект Ankr в сети Binance Smart Chain. Хакер получил не менее $5 млн, хотя глава биржи Binance сообщил, что украдено было активов на сумму $15 млн. Площадка заблокировала украденных активов на сумму $3 млн.