الصفحة الرئيسية
الأخبار
التفاصيل

رايديوم تعالج استغلالًا بقيمة 1.34 مليون دولار في كود AMM V3 القديم

iconAMBCrypto
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
RAY
$0.6141‮‭1.05‎‎‬%‬
This is the logo of the coin.
SOL
$68.09‮‭0.38‎‎‬%‬
This is the logo of the coin.
USDC
$1.0002‮‭0‎‎‬%‬
AI summary iconملخص

expand icon
أكدت Raydium على استغلال بقيمة 1.34 مليون دولار في كود AMM V3 القديم في 10 يونيو 2026. أثر الثغرة على السيولة في خمسة أحواض، بما في ذلك RAY-SOL و USDC-RAY. سحب المهاجم 150,177 RAY و 5,603 SOL و 893,700 USDC. وشددت Raydium على أن العيب كان محدودًا في الكود القديم ولم يؤثر على السيولة الحالية أو أسواق التشفير. ستقوم البورصة بتعويض الخسائر من خزانتها وتخضع لاستعراض أمني كامل. كما تحقق السلطات في الحادثة وفقًا لبروتوكولات CFT (مكافحة تمويل الإرهاب).

يوم آخر، استغلال آخر.

في 10 يونيو، اكتشفت منصة التداول اللامركزية القائمة على سولانا [DEX] Raydium خللًا في البرمجة في برنامج AMM V3 القديم. سمح هذا الثغرة لمهاجم بسحب الأموال من عدة حاويات سيولة مُهمَلة.

للفهم الخلفي، كان AMM V3 برنامجًا توقفت عنه Raydium في عام 2021 ولم يعد متاحًا عبر SDK أو واجهة المستخدم أو التطبيق الحالي.باستغلال ثغرة، سحب مهاجم ما يقارب 1.34 مليون دولار من العملات المشفرة من خمس حقول.

AD

الخزائن والرموز المُخترقة

وفقًا للتقديرات الأولية، سحب المهاجم حوالي 150,177 Raydium [RAY]، و5,603 Solana [SOL]، وقرابة 893,700 USDC من الحسابات المتأثرة.

شمل ذلك أزواج RAY-SOL و USDC-RAY و SRM-RAY و Sollet USDT-RAY و Sollet ETH-RAY. كما تتبع PeckShield سبع Ethereum [ETH] تم إيداعها في FixedFloat و 810 ETH في Tornado Cash.

تم إيداع 810 ETH في TornadoCash
PeckShieldAlert/X

ومع ذلك، وتأكيدًا للمجتمع، نشر رايديوم على X ولاحظ أن

لا يتأثر أي مستخدم حالي لـ Raydium بهذا الاستغلال أو كان بإمكانه التفاعل مع هذه المجموعات من خلال الواجهة منذ إيقافها.

ما هو السبب الرئيسي وراء هذا الهجوم؟

يُدّعي Raydium أن الثغرة نتجت عن عدم كفاية التحقق من عملات LP (مزوّدي السيولة) في البرنامج القديم.

على الرغم من ذلك، تمكّن المهاجم من إنشاء رمز LP مزيف لأن العقد لم يتحقق بشكل كافٍ من إصدار رموز LP. ونتيجة لذلك، سحب المُستغل الأموال من الصناديق المتأثرة وتجنّب فحوصات الملكية النسبية.

أكد رايديوم أن المشكلة كانت مقتصرة على قاعدة الكود القديمة AMM V3 ولم تكن ناتجة عن اختراق سلطة المشرف أو المفتاح الخاص أو خرق أمني على مستوى البروتوكول.

تستخدم البرامج الحالية على الشبكة الرئيسية للبروتوكول الآن بنية مختلفة تحميها من هذا النوع من الهجمات باستخدام آليات العرض الافتراضي والتحقق من عمليات طباعة LP.

لذلك، لم تتأثر حاويات السيولة الحالية ولا مستخدمو رايديوم النشطون. كما أفاد البروتوكول أن جميع الخسائر الناتجة عن الاستغلال سيتم تعويضها بالكامل من خزينة رايديوم.

بالإضافة إلى ذلك، يتم إجراء مراجعة أمنية أكثر شمولاً لجميع برامج الشبكة الرئيسية.

التأثير على السعر وأكثر

بشكل مثير للاهتمام، على الرغم من الاستغلال، كان سعر RAY عند 0.5815 دولار بعد ارتفاع بنسبة 2.08% مقارنة بيوم سابق. ومع ذلك، لا تزال الانخفاضات الأسبوعية بنسبة 8% والشهرية بنسبة 30% تثير المخاوف.

وقد تزامن ذلك مع استغلال آخر حيث اكتسب المهاجم السيطرة على صلاحيات الجسر الإدارية، ونفّذ 141 مليون رمز H على إيثريوم.

إضافةً إلى ذلك، اكتشف باحثو الأمان أن مهاجمًا آخر سحب حوالي 1.5 مليون دولار من WETH من حوض سيولة Ethereum Balancer من خلال هجوم الاستيلاء على الحوكمة.

بشكل عام، ارتفع إجمالي المبلغ المسروق في عام 2026 إلى 795.3 مليون دولار، مع تسجيل أكبر عدد من الخروقات في أبريل.

إجمالي القيمة المسروقة في 2026
DeFiLlama

الملخص النهائي

  • قام الجاني بسحب حوالي 150,177 RAY و5,603 SOL وقرابة 893,700 USDC من الحسابات المتضررة.
  • ظل سعر RAY دون تأثير، وارتفع بأكثر من 2% خلال الساعات الـ24 الماضية.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.