एक और दिन, एक और दुरुपयोग।
10 जून को, सोलाना-आधारित डिसेंट्रलाइज्ड एक्सचेंज [DEX] रेयडियम ने अपने पुराने AMM V3 प्रोग्राम में एक कोडिंग दोष की खोज की। इस वल्नरेबिलिटी के कारण एक हमलावर ने कई पुराने लिक्विडिटी पूल्स से फंड्स निकाल लिए।
पृष्ठभूमि के लिए, AMM V3 एक कार्यक्रम था जिसे Raydium ने 2021 में उपयोग बंद कर दिया था और जिसे SDK, उपयोगकर्ता इंटरफ़ेस या वर्तमान dApp के माध्यम से उपलब्ध नहीं किया जा रहा था। एक दोष का लाभ उठाकर, एक हमलावर ने पांच पूल से लगभग 1.34 मिलियन डॉलर की क्रिप्टोकरेंसी निकाल ली।
पूल और टोकन संक्रमित
प्रारंभिक अनुमानों के अनुसार, हमलावर ने प्रभावित पूलों से लगभग 150,177 Raydium [RAY], 5,603 Solana [SOL], और लगभग 893,700 USDC निकाल लिया।
इसमें RAY-SOL, USDC-RAY, और SRM-RAY, Sollet USDT-RAY, और Sollet ETH-RAY जोड़े शामिल थे। पेकशील्ड ने फिक्स्डफ्लोट पर जमा किए गए सात ईथेरियम [ETH] और टॉर्नेडो कैश पर 810 ETH का भी पता लगाया।
फिर भी, समुदाय को आश्वासन देते हुए, रेडियम ने X पर नोट किया,
इस दुरुपयोग से रेडियम के कोई वर्तमान उपयोगकर्ता प्रभावित नहीं हुए हैं और उन्हें इन पूल्स के साथ UI के माध्यम से बातचीत करने की सुविधा भी नहीं मिली होगी, क्योंकि उनका अपग्रेड किया जा चुका है।
इस हमले का मुख्य कारण क्या था?
रेडियम का दावा है कि दोष पुराने प्रोग्राम के द्वारा LP (लिक्विडिटी प्रोवाइडर) टोकन मिंट्स की अपर्याप्त प्रमाणीकरण के कारण हुआ था।
इसके बावजूद, हमलावर ने एक झूठा LP टोकन बना लिया क्योंकि कॉन्ट्रैक्ट ने LP टोकन मिंट्स की पर्याप्त रूप से पुष्टि नहीं की। परिणामस्वरूप, दुरुपयोगकर्ता ने प्रभावित पूल्स से पैसा निकाल लिया और अनुपातिक मालिकाना जांच को चकमा दे दिया।
समस्या, रेडियम ने जोर देकर कहा, केवल अप्रचलित AMM V3 कोडबेस तक सीमित थी और इसका कारण प्रशासनिक अधिकार, निजी कुंजी या प्रोटोकॉल-व्यापी सुरक्षा लंघन नहीं था।
अब प्रोटोकॉल के वर्तमान मेननेट कार्यक्रम वर्चुअल सप्लाई तंत्र का उपयोग करके और एलपी मिंट्स की पुष्टि करके इस प्रकार के हमले से सुरक्षित हैं।
इसलिए, वर्तमान लिक्विडिटी पूल या सक्रिय Raydium उपयोगकर्ताओं को कोई प्रभाव नहीं पड़ा। प्रोटोकॉल ने यह भी कहा कि दुरुपयोग से हुए सभी नुकसान की पूरी राशि Raydium के ख казन से पूरी तरह से लौटा दी जाएगी।
इसके साथ-साथ, सभी मेननेट प्रोग्राम्स की एक अधिक विस्तृत सुरक्षा समीक्षा भी की जा रही है।
कीमत पर प्रभाव और अधिक
दिलचस्प बात यह है कि हालांकि दुरुपयोग हुआ, लेकिन RAY की कीमत पिछले दिन की तुलना में 2.08% की वृद्धि के बाद $0.5815 पर थी। हालांकि, साप्ताहिक 8% की गिरावट और मासिक 30% की गिरावट अभी भी चिंता का कारण बनी हुई हैं।
यह एक और दुरुपयोग के साथ समानांतर हुआ, जिसमें हमलावर ने प्रशासनिक ब्रिज अनुमतियों पर नियंत्रण प्राप्त कर लिया और ईथेरियम पर 141 मिलियन H टोकनों को खत्म कर दिया।
इसके अलावा, सुरक्षा शोधकर्ताओं ने पाया कि एक अन्य हमलावर ने एक गवर्नेंस टेकओवर हमले के माध्यम से ईथेरियम बैलेंसर लिक्विडिटी पूल से लगभग $1.5 मिलियन WETH निकाल लिया।
कुल मिलाकर, 2026 में चोरी हुई कुल रकम $795.3 मिलियन हो गई है, जिसमें अप्रैल में सबसे अधिक लापता होने की घटनाएँ दर्ज की गईं।
अंतिम सारांश
- दोषी ने प्रभावित पूलों से लगभग 150,177 RAY, 5,603 SOL और लगभग 893,700 USDC निकाल लिया।
- RAY की कीमत अभी भी अप्रभावित रही, पिछले 24 घंटों में 2% से अधिक की वृद्धि हुई।