Kiemtien365Provn
New member
### Raydium Exchange khai thác gửi 2,7 triệu đô la đến Tornado Cash
** tl; dr: **
- Một hacker không xác định đã khai thác lỗ hổng trong Sàn giao dịch phi tập trung Raydium (DEX) và rút 2,7 triệu đô la tiền người dùng.
- Hacker đã gửi quỹ bị đánh cắp đến Tornado Cash, một máy trộn tiền điện tử bảo tồn quyền riêng tư.
- Nhóm Raydium kể từ đó đã vá các lỗ hổng và đang làm việc để thu hồi các quỹ bị đánh cắp.
** Khai thác **
Vào ngày 28 tháng 2 năm 2023, một hacker không xác định đã khai thác lỗ hổng trong Sàn giao dịch phi tập trung Raydium (DEX) và rút 2,7 triệu đô la tiền người dùng.Lỗ hổng cho phép hacker rút tiền từ tài khoản của người dùng mà không có sự đồng ý của họ.
Hacker lần đầu tiên khai thác một lỗ hổng trong hợp đồng thông minh Raydium cho phép họ tạo ra một số lượng không giới hạn của các token WSOL.WSOL là phiên bản được bọc của Solana (SOL) được sử dụng trên Raydium Dex.Sau đó, hacker đã sử dụng các mã thông báo WSOL này để mua tất cả các thanh khoản cho một số altcoin vốn hóa nhỏ trên DEX.Điều này khiến giá của các altcoin này tăng vọt, và hacker sau đó đã bán chúng để kiếm lợi nhuận.
Sau đó, hacker đã gửi tiền bị đánh cắp đến Tornado Cash, một máy trộn tiền điện tử bảo tồn quyền riêng tư.Tornado Cash cho phép người dùng kết hợp các giao dịch tiền điện tử của họ với các giao dịch của người dùng khác, gây khó khăn cho việc theo dõi nguồn gốc của các quỹ.
**Phản hồi**
Nhóm Raydium đã vá lỗi lỗ hổng và đang làm việc để thu hồi các khoản tiền bị đánh cắp.Nhóm nghiên cứu cũng đã cung cấp một khoản tiền thưởng trị giá 1 triệu đô la cho thông tin dẫn đến việc bắt giữ tin tặc.
**Sự va chạm**
Việc khai thác Raydium là một lời nhắc nhở rằng ngay cả các trao đổi phi tập trung an toàn nhất cũng không miễn nhiễm với tấn công.Khai thác này nhấn mạnh tầm quan trọng của kiểm toán bảo mật và nhu cầu trao đổi phi tập trung để liên tục cảnh giác với các lỗ hổng.
** Hashtags: **
#Raydium #DEX #hack #tornado tiền mặt #Defi
=======================================
### Raydium Exchange Exploiter Sends $2.7M to Tornado Cash
**TL;DR:**
- An unknown hacker exploited a vulnerability in the Raydium decentralized exchange (DEX) and drained $2.7 million in user funds.
- The hacker sent the stolen funds to Tornado Cash, a privacy-preserving cryptocurrency mixer.
- The Raydium team has since patched the vulnerability and is working to recover the stolen funds.
**The Exploit**
On February 28, 2023, an unknown hacker exploited a vulnerability in the Raydium decentralized exchange (DEX) and drained $2.7 million in user funds. The vulnerability allowed the hacker to withdraw funds from users' accounts without their consent.
The hacker first exploited a vulnerability in the Raydium smart contract that allowed them to mint an unlimited number of wSOL tokens. wSOL is a wrapped version of Solana (SOL) that is used on the Raydium DEX. The hacker then used these wSOL tokens to buy up all of the liquidity for a number of small-cap altcoins on the DEX. This caused the price of these altcoins to skyrocket, and the hacker then sold them for a profit.
The hacker then sent the stolen funds to Tornado Cash, a privacy-preserving cryptocurrency mixer. Tornado Cash allows users to mix their cryptocurrency transactions with other users' transactions, making it difficult to trace the origin of the funds.
**The Response**
The Raydium team has since patched the vulnerability and is working to recover the stolen funds. The team has also offered a $1 million bounty for information leading to the arrest of the hacker.
**The Impact**
The Raydium exploit is a reminder that even the most secure decentralized exchanges are not immune to attack. This exploit highlights the importance of security audits and the need for decentralized exchanges to be constantly vigilant for vulnerabilities.
**Hashtags:**
#Raydium #DEX #hack #tornado Cash #Defi
** tl; dr: **
- Một hacker không xác định đã khai thác lỗ hổng trong Sàn giao dịch phi tập trung Raydium (DEX) và rút 2,7 triệu đô la tiền người dùng.
- Hacker đã gửi quỹ bị đánh cắp đến Tornado Cash, một máy trộn tiền điện tử bảo tồn quyền riêng tư.
- Nhóm Raydium kể từ đó đã vá các lỗ hổng và đang làm việc để thu hồi các quỹ bị đánh cắp.
** Khai thác **
Vào ngày 28 tháng 2 năm 2023, một hacker không xác định đã khai thác lỗ hổng trong Sàn giao dịch phi tập trung Raydium (DEX) và rút 2,7 triệu đô la tiền người dùng.Lỗ hổng cho phép hacker rút tiền từ tài khoản của người dùng mà không có sự đồng ý của họ.
Hacker lần đầu tiên khai thác một lỗ hổng trong hợp đồng thông minh Raydium cho phép họ tạo ra một số lượng không giới hạn của các token WSOL.WSOL là phiên bản được bọc của Solana (SOL) được sử dụng trên Raydium Dex.Sau đó, hacker đã sử dụng các mã thông báo WSOL này để mua tất cả các thanh khoản cho một số altcoin vốn hóa nhỏ trên DEX.Điều này khiến giá của các altcoin này tăng vọt, và hacker sau đó đã bán chúng để kiếm lợi nhuận.
Sau đó, hacker đã gửi tiền bị đánh cắp đến Tornado Cash, một máy trộn tiền điện tử bảo tồn quyền riêng tư.Tornado Cash cho phép người dùng kết hợp các giao dịch tiền điện tử của họ với các giao dịch của người dùng khác, gây khó khăn cho việc theo dõi nguồn gốc của các quỹ.
**Phản hồi**
Nhóm Raydium đã vá lỗi lỗ hổng và đang làm việc để thu hồi các khoản tiền bị đánh cắp.Nhóm nghiên cứu cũng đã cung cấp một khoản tiền thưởng trị giá 1 triệu đô la cho thông tin dẫn đến việc bắt giữ tin tặc.
**Sự va chạm**
Việc khai thác Raydium là một lời nhắc nhở rằng ngay cả các trao đổi phi tập trung an toàn nhất cũng không miễn nhiễm với tấn công.Khai thác này nhấn mạnh tầm quan trọng của kiểm toán bảo mật và nhu cầu trao đổi phi tập trung để liên tục cảnh giác với các lỗ hổng.
** Hashtags: **
#Raydium #DEX #hack #tornado tiền mặt #Defi
=======================================
### Raydium Exchange Exploiter Sends $2.7M to Tornado Cash
**TL;DR:**
- An unknown hacker exploited a vulnerability in the Raydium decentralized exchange (DEX) and drained $2.7 million in user funds.
- The hacker sent the stolen funds to Tornado Cash, a privacy-preserving cryptocurrency mixer.
- The Raydium team has since patched the vulnerability and is working to recover the stolen funds.
**The Exploit**
On February 28, 2023, an unknown hacker exploited a vulnerability in the Raydium decentralized exchange (DEX) and drained $2.7 million in user funds. The vulnerability allowed the hacker to withdraw funds from users' accounts without their consent.
The hacker first exploited a vulnerability in the Raydium smart contract that allowed them to mint an unlimited number of wSOL tokens. wSOL is a wrapped version of Solana (SOL) that is used on the Raydium DEX. The hacker then used these wSOL tokens to buy up all of the liquidity for a number of small-cap altcoins on the DEX. This caused the price of these altcoins to skyrocket, and the hacker then sold them for a profit.
The hacker then sent the stolen funds to Tornado Cash, a privacy-preserving cryptocurrency mixer. Tornado Cash allows users to mix their cryptocurrency transactions with other users' transactions, making it difficult to trace the origin of the funds.
**The Response**
The Raydium team has since patched the vulnerability and is working to recover the stolen funds. The team has also offered a $1 million bounty for information leading to the arrest of the hacker.
**The Impact**
The Raydium exploit is a reminder that even the most secure decentralized exchanges are not immune to attack. This exploit highlights the importance of security audits and the need for decentralized exchanges to be constantly vigilant for vulnerabilities.
**Hashtags:**
#Raydium #DEX #hack #tornado Cash #Defi