Inicio
Noticias
Detalles

Raydium DEX sufre una explotación de $1,34 millones a través del programa AMM V3 retirado

iconNewsBTC
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$67,85-0,11 %
This is the logo of the coin.
RAY
$0,6074-0,03 %
This is the logo of the coin.
USDC
$1,00020 %
This is the logo of the coin.
ETH
$1668,39-0,69 %
AI summary iconResumen

expand icon
Raydium, un DEX basado en Solana, confirmó un exploit DeFi de $1,34 millones vinculado a su programa AMM V3 retirado. El atacante desvió 150.000 RAY, 5.600 SOL y 900.000 USDC aprovechando una vulnerabilidad en la validación de la emisión de LP. El programa AMM V3 fue descontinuado en 2021 y ya no es accesible a través de la interfaz de Raydium. PeckShield rastreó 810 ETH hacia Tornado Cash y 7 ETH hacia FixedFloat. Raydium indicó que sus programas actuales no se ven afectados y que se encuentra en curso una revisión de seguridad completa.

Raydium (RAY), un exchange descentralizado en la cadena de bloques Solana (SOL), dijo el miércoles que sufrió una explotación de $1.34 millones relacionada con su programa de maker automatizado, o AMM, V3 retirado.

Bolsas de Raydium vaciadas

El protocolo indicó que el atacante retiró aproximadamente 150.000 RAY, 5.600 SOL y casi 900.000 del stablecoin USDC de Circle de las piscinas de Raydium que involucran RAY-SOL, USDC-RAY y SRM-RAY.

Raydium attributed el compromiso a una debilidad en cómo el AMM V3 más antiguo gestionaba las emisiones de proveedores de liquidez (LP). La plataforma indicó que la vulnerabilidad “surgió de la validación insuficiente de las emisiones de LP, lo que en la práctica permitió al atacante omitir las comprobaciones de proporción previstas.”

Según la descripción del mecanismo, debido a que el programa heredado AMM V3 no verificó adecuadamente la dirección de emisión de LP, un atacante pudo crear una nueva emisión y usarla como token LP, permitiéndole evadir los controles que debían regular cómo se contabilizaban los activos en las piscinas de Raydium.

El exchange destacó que el programa AMM V3 afectado ya no estaba disponible a través de la interfaz de Raydium, explicando que el programa legado AMM V3 fue retirado en 2021 y resultaba inaccesible mediante las herramientas actuales de usuario de Raydium.

Fondos rastreados en dos cadenas de bloques

Los detalles sobre la supuesta pista de lavado fueron proporcionados por PeckShield, que describió cómo los fondos del atacante fueron inicialmente financiados a través de KuCoin y luego puenteados desde Solana a Ethereum (ETH).

PeckShield said que 810 ETH ya se habían enviado a Tornado Cash, y que 7 ETH se habían transferido a FixedFloat, presentando ambos movimientos como parte de un esfuerzo activo para lavar los fondos de Raydium.

En el análisis propio de Raydium sobre el exploit, la empresa reiteró que sus programas actuales no se vieron afectados por el incidente y señaló que se encuentra en medio de una revisión de seguridad de todos los programas mainnet realizada por los contribuyentes principales de Raydium.

Raydium

Imagen destacada creada con OpenArt; gráfico de TradingView.com

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.