A Raydium, el protocolo descentralizado para intercambio de criptos, le ha tocado esta vez ser victima de los hackers.
Una falla en el código del DEX permitió que un atacante se apropiara de las credenciales de administrador, gracias a las cuales ganó acceso a la plataforma para luego drenarla.
Según las primeras impresiones del equipo investigador, la vulnerabilidad detectada en Raydium está relacionada a una función programática en el código de la plataforma. La misma estaría diseñada para efectuar precisamente retiros de desde el intercambio.
Analistas de la firma de seguridad Ottersec encontraron, además, otros indicios sobre cómo el atacante pudo lograr el acceso hasta la cuenta de administrador.
Ottersec está compuesta por consultores independientes, y se especializa en seguridad sobre la Web3. Aparte de Raydium, la compañía suele realizar auditorías para clientes como PancakeSwap, Argo y otros nombres conocidos en la esfera cripto.
Alrededor de las 2pm, hora UTC, del 16 de los corrientes, el registro de transacciones de Raydium evidenció una serie de operaciones a cargo de la cuenta de administrador.
Varios fueron los signos que hicieron sonar las alarmas. Primero, las transacciones, cercanas al millar, fueron todas de retiro de fondos. Segundo, los retiros se ejecutaron con pocos segundos de diferencia entre una operación y otra.
Ataque vespertino
Lo peor, y muestra de que se trataba de un hackeo, es que las operaciones no estaban siendo respaldadas por el correspondiente depósito de fondos en tokens LP. Se trataba entonces de un robo.
Gracias al aprovechamiento de la vulnerabilidad en Raydium, el ciberdelincuente pudo extraer poco más de 2 millones de dólares. Entre los tokens extraídos se cuentan USD Coin (USDC), Wrapped SOL, Tether (USDT) y, por supuesto, Raydium (RAY).
En Twitter, observadores asociados al DEX Prism fueron los primeros en lanzar una advertencia de hackeo sobre la plataforma Raydium. “Alguien está sacando tokens de Raydium sin depositar LPs. RETIREN sus tokens PRISM/USDC de inmediato”, postearon en su cuenta.
Momentos más tarde, la gente de Raydium reconocería, efectivamente, que el intercambio habría sido intervenido por hackers.
Hasta ahora, el intercambio no se ha pronunciado sobre la reposición de los fondos a los usuarios afectados. La lógica supone esa sea la vía de acción en el corto plazo, mientras el hecho continúa bajo investigación.