الصفحة الرئيسية
الأخبار
التفاصيل

ريديوم تُبلغ عن استغلال بقيمة 1.34 مليون دولار على برنامج AMM V3 القديم

iconCryptoBriefing
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$68.76‮‭2.79‎‎‬%‬
This is the logo of the coin.
RAY
$0.617‮‭4.54‎‎‬%‬
This is the logo of the coin.
USDC
$1.0003‮‭0‎‎‬%‬
This is the logo of the coin.
KCS
$6.978‮‭4.11‎‎‬%‬
AI summary iconملخص

expand icon
أبلغت Raydium عن اختراق بقيمة 1.34 مليون دولار في برنامج AMM V3 القديم، مما أثر على خمس حاويات سيولة قديمة من عام 2021. وكشف الخبر على السلسلة عن سرقة 150,177 RAY و5,603 SOL و893,700 USDC. سمح الخلل بتجاوز التحقق من الإصدار. تم تتبع الأموال إلى KuCoin، حيث تم تحويل 810 ETH عبر Tornado Cash. ستغطي Raydium الخسائر من خزانتها وستجري مراجعة أمنية شاملة.

كشف رايديوم، أحد أكبر بورصات لامركزية على سولانا، عن ثغرة أمنية في برنامج السوق الآلي القديم V3 الخاص به، والتي سرقت حوالي 1.34 مليون دولار من خمس حاويات سيولة مُلغاة. استهدفت الهجمة الحاويات التي تم إيقافها عام 2021، مما يعني أن المستخدمين النشطين أو واجهات رايديوم الحالية لم تتأثر.

ما الذي تم أخذه وكيف

شَمِلَت الأصول المُستَنزَفة حوالي 150,177 رمزًا RAY، و5,603 رمزًا SOL، وحوالي 893,700 USDC. وكانت المجموعات الخمس المتأثرة هي Sollet USDT-RAY وSollet ETH-RAY وSRM-RAY وUSDC-RAY وRAY-SOL، والتي تم إيقافها جميعًا بعد إيقاف بروتوكول Serum في عام 2021.

كان السبب الجذري عيبًا منطقيًا ذاتيًا في عملية التحقق من إصدار مزود السيولة. قام المهاجم بإنشاء إصدار LP مزيف واستخدمه لتجاوز فحوصات الأمان التي كان ينبغي أن تمنع السحب. لم تعد الصناديق مدعومة ضمن حزمة التطوير البرمجية الرئيسية لـ Raydium أو واجهتها الأمامية للتطبيق اللامركزي، لكن العقود الذكية نفسها كانت لا تزال نشطة على السلسلة مع أصول حقيقية محجوزة داخلها.

إعلان

اتبع المال

تم تتبع محفظة المهاجم إلى كوكين، البورصة المركزية، مما يشير إلى أنها المكان الذي نشأ منه التمويل الأولي للهجوم. بعد السرقة، تم توجيه حوالي 810 ETH عبر Tornado Cash، خلاط إيثريوم المركّز على الخصوصية.

رد رايديوم والصورة الأكبر

انتقلت رايديوم بسرعة لتأكيد أنها ستُعوّض الأصول المفقودة مباشرة من خزانتها. كما أعلنت البورصة عن مراجعة أمنية شاملة لجميع برامجها على الشبكة الرئيسية.

كان انتقال رايديوم بعيدًا عن هذه الحقول الأقدم ناتجًا عن إيقاف خدمة Serum، بروتوكول دفتر الأوامر على السلسلة الذي كان يُعد محورًا أساسيًا في نظام إيكوسستيم دي فيي الخاص بسولانا. وقد انتقل رايديوم منذ ذلك الحين إلى إصدارات برنامج أحدث تشمل V4 وV5، والتي تستخدم آليات العرض الافتراضي جنبًا إلى جنب مع بروتوكولات تحقق أكثر صرامة للحسابات. لكن العقود القديمة لم تُغلق بالكامل على ما يبدو.

لم تتأثر الصناديق الحالية لـ Raydium، وهي CLMM (صانع السوق بسيولة مركزة) والإصدارات الأحدث من AMM. يعني الدعم المالي من الخزينة أن أي شخص كان لديه أموال متبقية في الصناديق القديمة لن يخسر أي شيء.

فرضت السلطات الأمريكية عقوبات على Tornado Cash في عام 2022، واستمرار استخدامه في غسل الأموال الناتجة عن الاستغلال يمنح الجهات التنظيمية ذريعة للدعوة إلى مراقبة أكثر صرامة لبروتوكولات DeFi.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.