قال رايديوم (RAY)، وهو بورصة لامركزية على شبكة سولانا (SOL)، يوم الأربعاء إنها تعرضت لاختراق بقيمة 1.34 مليون دولار مرتبط ببرنامج_maker الآلي القديم (AMM) V3.
تم تفريغ مسابير Raydium
قال البروتوكول إن المهاجم أزال حوالي 150,000 RAY و5,600 SOL ونحو 900,000 من العملة المستقرة USDC الخاصة بـ Circle من برك Raydium التي تشمل RAY-SOL وUSDC-RAY وSRM-RAY.
أرجع رايديوم الاختراق إلى ضعف في كيفية تعامل AMM V3 الأقدم مع عمليات إصدار مزودي السيولة (LP). وقالت المنصة إن الثغرة الأمنية "نجمت عن عدم كفاية التحقق من عمليات إصدار مزودي السيولة، مما سمح للمهاجم في الممارسة العملية بتجاوز فحوصات النسبة المقررة."
وفقًا لوصف الآلية، نظرًا لأن برنامج AMM V3 القديم لم يتحقق بشكل صحيح من عنوان إصدار LP، تمكّن المهاجم من إنشاء إصدار جديد واستخدامه كرمز LP، مما سمح له بتجاوز الفحوصات المفترض أن تتحكم في كيفية حساب الأصول في صناديق Raydium.
أكدت البورصة أن برنامج AMM V3 المتأثر لم يعد متاحًا عبر واجهة Raydium، مشيرةً إلى أن برنامج AMM V3 القديم تم التخلي عنه في عام 2021 ولم يعد ممكن الوصول إليه عبر أدوات المستخدم الحالية لـ Raydium.
تم تتبع الأموال عبر سلسلتين كتل
تم توفير تفاصيل عن مسار الغسل المزعوم من قبل PeckShield، والتي وصفت كيفية تمويل أموال المهاجم أولاً عبر KuCoin ثم نقلها من Solana إلى Ethereum (ETH).
قالت PeckShield إن 810 ETH تم إرسالها بالفعل إلى Tornado Cash، وأن 7 ETH تم نقلها إلى FixedFloat، واعتبرت كلا الحركتين جزءًا من جهد نشط لغسل أموال Raydium.
في التحليل الذي قدمه رايديوم نفسه حول الاستغلال، أعادت الشركة التأكيد على أن برامجها الحالية لم تتأثر بالحادث، وقالت إنها في منتصف عمل مراجعة الأمان على جميع برامج المينيت من قبل المساهمين الأساسيين في رايديوم.
الصورة المميزة مُنشأة باستخدام OpenArt؛ الرسم البياني من TradingView.com