Protokol DeFi Raydium menjadi korban eksploitasi liquidity pool pada hari Jumat (16/12) kemarin. Serangan tersebut menimbulkan kerugian sekitar US$2 juta (Rp31,29 miliar).
Berdasarkan dugaan awal mereka, penyerang mengambil alih akun administrator dari decentralized exchange (DEX) di Solana itu. Saat ini, pihak Raydium mengaku bahwa “otoritas” atas automated market maker dan program farming sudah dibekukan.
Setelah insiden itu, Raydium sudah menerbitkan daftar wallet yang terkena dampak.
Tindakan mencurigakan mulai terjadi ketika akun administrator Raydium memindahkan likuiditas dalam jumlah besar dari protokol. Secara keseluruhan, ada sekitar 1.000 transaksi di jaringan Solana yang tidak menggantinya dengan token liquidity provider (LP) yang diperlukan.
Prism Identifikasi Serangan untuk Pertama Kalinya
Hal ini berarti bahwa dana liquidity provider telah dicuri dan membahayakan kelangsungan dari protokol ini. Pelaku serangan Raydium mengambil berbagai token, termasuk USD Coin (USDC), Wrapped SOL (wSOL), dan token Raydium (RAY) sendiri.
Untungnya, tim Prism berhasil mengidentifikasi serangan itu dengan cepat. Pada pukul 21.01 WIB, mereka memperingatkan komunitas bahwa seseorang telah menguras likuiditas dari Raydium tanpa menyimpan atau melakukan burning token LP dengan benar.
Selain itu, tim Prism juga segera menerbitkan peringatan kepada para pengguna untuk menarik token Prism dan USDC mereka dari decentralized exchange tersebut sebagai tindakan pencegahan. Secara keseluruhan, reaksi dan komunikasi yang cepat dari para tim membantu memitigasi potensi dampak dari serangan.
Menyusul kejadian ini, Raydium mengonfirmasi serangan pada pukul 21.41 WIB.
Post-Mortem dari Raydium
Melalui akun Twitter resminya, Raydium mengaku sedang menyelidiki kejadian yang menimpanya bersama dengan tim dari Solana dan auditor pihak ketiga. Kemudian, keesokan harinya (17/12), pukul 04.12 WIB, Raydium telah menerapkan patch pemulihan untuk kerentanannya.
Usai menginformasikan serangan secara publik, Raydium segera mengambil tindakan dengan mencabut hak istimewa pemilik sebelumnya. Selanjutnya, mereka mengganti “semua akun program dengan akun hard wallet baru”. Selain itu, protokol ini pun telah meyakinkan pengguna bahwa pihaknya telah secara efektif menetralkan ancaman penyerang terhadap likuiditas sistem.
Secara keseluruhan, tim Raydium telah mengambil tindakan cepat dan tegas untuk melindungi penggunanya dan memulihkan kepercayaan pada sistem.
Sebagai informasi, pihak Raydium mengundang pelaku untuk mengembalikan semua dana dengan imbalan “white-hat bug bounty”. Penyerang dapat melakukan kontak melalui “kanal normal” atau melalui alamat:
0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90
Bagaimana pendapat Anda tentang insiden eksploitasi yang menimpa Raydium ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
