Nasira ng $1.34M ang Raydium DEX sa pamamagitan ng retired AMM V3 Program

iconNewsBTC
I-share
This is the logo of the coin.
SOL
$74.461.73%
This is the logo of the coin.
RAY
$0.6344-0.17%
This is the logo of the coin.
USDC
$1.00030%
This is the logo of the coin.
ETH
$1,805.980.95%
AI summary iconSummary

Raydium (RAY), isang decentralized exchange sa blockchain ng Solana (SOL), ay nagsabi noong Miyerkules na nasiraan ito ng $1.34 milyong exploit na kaugnay sa kanyang retired automated market maker, o AMM, V3 program.

Nadugtong ang mga pool ni Raydium

Sinabi ng protokolo na tinanggal ng attacker ang halos 150,000 RAY, 5,600 SOL, at halos 900,000 ng USDC stablecoin ng Circle mula sa mga pool ng Raydium na kasali ang RAY-SOL, USDC-RAY, at SRM-RAY.

Ipinagkakaloob ni Raydium ang pagkabusig sa kahinaan sa paraan kung paano hinawakan ng mas lumang AMM V3 ang mga pagmimint ng liquidity provider (LP). Sinabi ng platform na ang vulnerebilidad na “nagmula sa hindi sapat na pagpapatotoo sa mga pagmimint ng LP, na sa praktika ay nagbigay-daan sa attacker na iwasan ang mga inaasahang proporsyonal na pag-check.”

Ayon sa deskripsyon ng mekanismo, dahil ang lumang AMM V3 program ay hindi nag-verify nang tama sa LP mint address, nakakapag-strike ang isang attacker na gumawa ng bagong mint at gamitin ito bilang LP token, na nagbigay-daan sa pag-iwas sa mga pagsusuri na dapat na magkontrol kung paano isasauli ang mga asset sa mga Raydium pools.

Pinahalagahan ng exchange na ang nasirang AMM V3 program ay hindi na available sa interface ng Raydium, ipinaliwanag na ang legacy AMM V3 program ay pinatalsik noong 2021 at hindi na maabot sa pamamagitan ng kasalukuyang mga kasangkapan ng user ng Raydium.

Mga Pondo na Inatrak sa Dalawang Blockchain

Ang mga detalye tungkol sa alegadong trail ng paglilinis ng pera ay ibinigay ni PeckShield, na naglalarawan kung paano unang pinagana ang pera ng attacker sa pamamagitan ng KuCoin at pagkatapos ay binigyan ng tulay mula sa Solana patungo sa Ethereum (ETH).

Sinabi ni PeckShield na ang 810 ETH ay naiwasan na sa Tornado Cash, at ang 7 ETH ay naihulog sa FixedFloat, na pinapakita ang parehong paggalaw bilang bahagi ng aktibong pagpapalabo ng mga pondo ng Raydium.

Sa sariling pagsusuri ng Raydium sa paglabas, inulit ng kumpanya na hindi naapektuhan ng insidente ang kanilang kasalukuyang mga programa, at sinabi na nasa gitna sila ng pagrerebyu ng seguridad sa lahat ng mainnet programs ng Raydium core contributors.

Raydium

Nakalikha ng featured image gamit ang OpenArt; chart mula sa TradingView.com

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.