সলানা (এসওএল) ব্লকচেইনের একটি ডিসেন্ট্রালাইজড এক্সচেঞ্জ রেইডিয়াম (রে) বুধবার জানায় যে এটি তার প্রত্যাহারকৃত অটোমেটেড মার্কেট মেকার, বা এএমএম, ভি৩ প্রোগ্রামের সাথে যুক্ত ১.৩৪ মিলিয়ন ডলারের এক্সপ্লয়িটের শিকার হয়েছে।
রেইডিয়াম পুল খালি হয়ে গেছে
প্রোটোকলটি বলেছে যে আক্রমণকারী রেইডিয়াম পুলগুলিতে থাকা RAY-SOL, USDC-RAY এবং SRM-RAY-এর মাধ্যমে প্রায় 150,000 RAY, 5,600 SOL এবং সার্কেলের 900,000 USDC স্টেবলকয়েন সরিয়ে নিয়েছে।
রেইডিয়াম attributed সংক্রমণটিকে পুরনো AMM V3 এর লিকুইডিটি প্রোভাইডার (LP) মিন্টস পরিচালনার দুর্বলতার কারণে। প্ল্যাটফর্মটি বলেছে যে দুর্বলতাটি “LP মিন্টসের অপর্যাপ্ত যাচাইয়ের কারণে উদ্ভূত হয়েছিল, যা ব্যবহারিকভাবে আক্রমণকারীকে উদ্দিষ্ট অনুপাত চেক বাইপাস করতে দিয়েছিল।
প্রক্রিয়ার বর্ণনা অনুযায়ী, পুরানো AMM V3 প্রোগ্রামটি এলপি মিন্ট ঠিকানা যাচাই করতে পারেনি, যার ফলে একজন আক্রমণকারী একটি নতুন মিন্ট তৈরি করে এটিকে এলপি টোকেন হিসেবে ব্যবহার করেছিল, যার ফলে রেইডিয়াম পুলগুলিতে সম্পদগুলির হিসাব রাখার জন্য যে পরীক্ষা করা হতো, সেগুলি এড়িয়ে যাওয়ার সুযোগ পেয়েছিল।
এক্সচেঞ্জটি জোর দিয়ে বলেছে যে প্রভাবিত AMM V3 প্রোগ্রামটি এখন রেইডিয়ামের ইন্টারফেসের মাধ্যমে উপলব্ধ নয়, এবং ব্যাখ্যা করেছে যে পুরানো AMM V3 প্রোগ্রামটি 2021 সালে পরিত্যক্ত হয়েছিল এবং রেইডিয়ামের বর্তমান ব্যবহারকারী টুলসের মাধ্যমে এটি প্রায় অপ্রাপ্য।
দুটি ব্লকচেইনের মধ্যে ফান্ডস ট্রেস করা হয়েছে
আরোপিত পয়সা ধোওয়ার পথের বিস্তারিত তথ্য প্রদান করেছে পেকশিল্ড, যা আক্রমণকারীর ফান্ডগুলির প্রাথমিকভাবে কুকয়নের মাধ্যমে ফান্ডিং এবং সোলানা থেকে ইথেরিয়াম (ETH)-এ ব্রিজ করার প্রক্রিয়া বর্ণনা করেছে।
পেকশিল্ড বলেছেন যে ৮১০ ETH ইতিমধ্যেই Tornado Cash-এ পাঠানো হয়েছে, এবং ৭ ETH FixedFloat-এ স্থানান্তরিত হয়েছে, যা রেইডিয়াম ফান্ডগুলি ধোওয়ার জন্য সক্রিয়ভাবে চলছে এমন একটি প্রচেষ্টার অংশ হিসেবে বর্ণনা করা হয়েছে।
রেইডিয়ামের নিজস্ব বিশ্লেষণে, প্রতিষ্ঠানটি পুনরায় জানিয়েছে যে এই ঘটনার দ্বারা এর বর্তমান প্রোগ্রামগুলি প্রভাবিত হয়নি, এবং বলেছে যে রেইডিয়াম কোর অবদানকারীদের দ্বারা সমস্ত মেইননেট প্রোগ্রামের উপর সুরক্ষা পর্যালোচনা কাজ চলছে।
ওপেনআর্ট দিয়ে তৈরি করা ফিচার্ড ইমেজ; চার্ট TradingView.com থেকে