Trusted

Liquidity Pool Raydium Alami Eksploitasi, Kerugian Lebih dari Rp30 Miliar

2 mins
Diperbarui oleh Lynn Wang
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Raydium mengalami serangan signifikan pada liquidity pool miliknya pada hari Jumat ini.
  • Protokol DeFi yang berbasis di Solana itu telah merilis daftar wallet yang terdampak.
  • Selain itu, pihak Raydium juga menawarkan "white-hat bug bounty sebesar 10% kepada pelaku peretasan, apabila mereka mengembalikan dana yang dicuri.
  • promo

Protokol DeFi Raydium menjadi korban eksploitasi liquidity pool pada hari Jumat (16/12) kemarin. Serangan tersebut menimbulkan kerugian sekitar US$2 juta (Rp31,29 miliar).

Berdasarkan dugaan awal mereka, penyerang mengambil alih akun administrator dari decentralized exchange (DEX) di Solana itu. Saat ini, pihak Raydium mengaku bahwa “otoritas” atas automated market maker dan program farming sudah dibekukan.

Setelah insiden itu, Raydium sudah menerbitkan daftar wallet yang terkena dampak.

Tindakan mencurigakan mulai terjadi ketika akun administrator Raydium memindahkan likuiditas dalam jumlah besar dari protokol. Secara keseluruhan, ada sekitar 1.000 transaksi di jaringan Solana yang tidak menggantinya dengan token liquidity provider (LP) yang diperlukan.

Prism Identifikasi Serangan untuk Pertama Kalinya

Hal ini berarti bahwa dana liquidity provider telah dicuri dan membahayakan kelangsungan dari protokol ini. Pelaku serangan Raydium mengambil berbagai token, termasuk USD Coin (USDC), Wrapped SOL (wSOL), dan token Raydium (RAY) sendiri.

Untungnya, tim Prism berhasil mengidentifikasi serangan itu dengan cepat. Pada pukul 21.01 WIB, mereka memperingatkan komunitas bahwa seseorang telah menguras likuiditas dari Raydium tanpa menyimpan atau melakukan burning token LP dengan benar.

Selain itu, tim Prism juga segera menerbitkan peringatan kepada para pengguna untuk menarik token Prism dan USDC mereka dari decentralized exchange tersebut sebagai tindakan pencegahan. Secara keseluruhan, reaksi dan komunikasi yang cepat dari para tim membantu memitigasi potensi dampak dari serangan.

Menyusul kejadian ini, Raydium mengonfirmasi serangan pada pukul 21.41 WIB.

Post-Mortem dari Raydium

Melalui akun Twitter resminya, Raydium mengaku sedang menyelidiki kejadian yang menimpanya bersama dengan tim dari Solana dan auditor pihak ketiga. Kemudian, keesokan harinya (17/12), pukul 04.12 WIB, Raydium telah menerapkan patch pemulihan untuk kerentanannya.

Usai menginformasikan serangan secara publik, Raydium segera mengambil tindakan dengan mencabut hak istimewa pemilik sebelumnya. Selanjutnya, mereka mengganti “semua akun program dengan akun hard wallet baru”. Selain itu, protokol ini pun telah meyakinkan pengguna bahwa pihaknya telah secara efektif menetralkan ancaman penyerang terhadap likuiditas sistem.

Secara keseluruhan, tim Raydium telah mengambil tindakan cepat dan tegas untuk melindungi penggunanya dan memulihkan kepercayaan pada sistem.

Sebagai informasi, pihak Raydium mengundang pelaku untuk mengembalikan semua dana dengan imbalan “white-hat bug bounty”. Penyerang dapat melakukan kontak melalui “kanal normal” atau melalui alamat:

0x6d3078ED15461E989fbf44aE32AaF3D3Cfdc4a90

Bagaimana pendapat Anda tentang insiden eksploitasi yang menimpa Raydium ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

🎄Platform kripto terbaik di Indonesia | December 2024
🎄Platform kripto terbaik di Indonesia | December 2024
🎄Platform kripto terbaik di Indonesia | December 2024

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

Lynn-Wang.png
Lynn Wang
Lynn Wang adalah jurnalis berpengalaman di BeInCrypto, yang mencakup berbagai topik, termasuk aset dunia nyata tokenized (RWA), tokenization, kecerdasan buatan (AI), penegakan peraturan, dan investasi dalam industri crypto. Sebelumnya, ia memimpin tim pembuat konten dan jurnalis untuk BeInCrypto Indonesia, dengan fokus pada adopsi cryptocurrency dan teknologi blockchain di wilayah tersebut, serta perkembangan peraturan. Sebelum itu, di Value Magazine, ia meliput tren ekonomi makro yang...
READ FULL BIO
Disponsori
Disponsori