सोलाना इकोसिस्टम के डीसेंट्रलाइज्ड एक्सचेंज रेयडियम के पुराने ऑटोमैटिक मार्केट मेकर प्रोग्राम का दुरुपयोग किया गया, जिसमें 5 पुराने लिक्विडिटी पूल्स से फंड ले लिए गए और कुल नुकसान 134 डॉलर से अधिक हुआ। प्रोजेक्ट टीम ने बताया कि प्रभावित 2021 में धीरे-धीरे बंद कर दिए गए पुराने AMM V3 हैं, और वर्तमान उपयोगकर्ता इन पूल्स तक फ्रंटएंड इंटरफेस के माध्यम से नहीं पहुंच सकते, इसलिए मौजूदा उपयोगकर्ता प्रभावित नहीं हुए हैं।
Attacks focused on deprecated liquidity pools
Raydium के योगदानकर्ता 0xInfra ने X प्लेटफॉर्म पर कहा कि इस घटना में पुराने प्रोग्राम में अनधिकृत लिक्विडिटी हटाने की समस्या शामिल है, जिसमें प्राइवेट की लीकेज या परमिशन का दुरुपयोग शामिल नहीं है। हमलावर ने पुराने प्रोग्राम के वैलिडेशन लॉजिक को बायपास किया, नए लिक्विडिटी प्रोवाइडर टोकन को मिंट किया, और फिर पूल से संपत्ति निकाल ली।
- लगभग 90 डॉलर का USDC
- लगभग 357,000 डॉलर का SOL
- लगभग 86,000 डॉलर का RAY
प्रोजेक्ट टीम के अनुसार, इस क्षति को रेडियम ट्रेजरी द्वारा वहन किया जाएगा।
मौजूदा मेननेट प्रोग्राम प्रभावित नहीं हुआ है
रेडियम ने बताया कि वर्तमान में मुख्य नेटवर्क पर चल रहा प्रोग्राम पिछली समस्याओं को दोहराने से रोकने में सक्षम है। इसका मतलब है कि इस घटना में मुख्य रूप से पुराने कॉन्ट्रैक्ट्स के आनुवंशिक जोखिम प्रकट हुए हैं, न कि वर्तमान मूल प्रणाली में कोई नया संरचनात्मक खामी।
ऐसी स्थितियाँ DeFi में अपेक्षाकृत सामान्य हैं। यहाँ तक कि जब प्रोटोकॉल वर्जन माइग्रेशन पूरा कर लेता है, तब भी अगर पुराने स्मार्ट कॉन्ट्रैक्ट और पुराने लिक्विडिटी पूल में संपत्ति बची हुई है, तो वे अभी भी हमलों के लक्ष्य बन सकते हैं। इस घटना से फिर से साफ होता है कि अगर बंद किए गए घटकों को पूरी तरह से साफ नहीं किया जाता है, तो वे अभी भी धन के लिए जोखिम पैदा कर सकते हैं।
DeFi हमलों की संख्या अभी भी बढ़ रही है
रेडियम की घटना के समय, DeFi और क्रिप्टो नेटवर्क के हालिया सुरक्षा समस्याओं में वृद्धि जारी है। रिपोर्ट में उल्लेख किया गया है कि अप्रैल में KelpDAO और Solana इकोसिस्टम के Drift Protocol को भी लाभ उठाने वाले हमलों का सामना करना पड़ा, जिसमें लगभग 3 अरब डॉलर की राशि शामिल थी।
पिछले हफ्ते, गोपनीयता नेटवर्क Zcash का टोकन एक 4 साल पुराने वैल्नरेबिलिटी के खुलासे के बाद 24 घंटों में 40% से अधिक गिर गया। इस वैल्नरेबिलिटी की खोज एक सुरक्षा शोधकर्ता ने अग्रणी AI मॉडल का उपयोग करके की। हालाँकि, अभी तक कोई सबूत नहीं है कि Raydium की इस घटना में AI टूल्स का उपयोग किया गया, लेकिन उद्योग में AI के द्वारा वैल्नरेबिलिटी की खोज की दक्षता में सुधार पर ध्यान केंद्रित हो रहा है।
घटना से ठीक पहले, Anthropic ने अपग्रेड किए गए साइबर सुरक्षा मॉडल Mythos को जारी किया और साथ ही सार्वजनिक संस्करण Claude Fable 5 लॉन्च किया। जैसे-जैसे AI उपकरणों की सुरक्षा अनुसंधान में क्षमता बढ़ रही है, चेन पर प्रोटोकॉल के लिए वल्नरेबिलिटी की खोज की गति भी जारी रह सकती है।
घटना के प्रभाव से, रेडियम का स्वदेशी टोकन RAY पिछले 24 घंटों में लगभग 2% गिर गया है, और नवीनतम कीमत लगभग 0.567 डॉलर है। पिछले सप्ताह में, RAY का समग्र गिरावट लगभग 13% रहा है, जो अपने ऐतिहासिक उच्चतम 16.83 डॉलर से अभी भी लगभग 96.6% कम है।