होम
न्यूज़
विवरण

रेडियम ने पुराने AMM V3 प्रोग्राम पर $1.34 मिलियन का दुरुपयोग रिपोर्ट किया

iconCryptoBriefing
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$68.952.68%
This is the logo of the coin.
RAY
$0.61342.95%
This is the logo of the coin.
USDC
$1.00020%
This is the logo of the coin.
KCS
$6.9593.54%
AI summary iconसारांश

expand icon
रेडियम ने अपने पुराने AMM V3 प्रोग्राम में $1.34M का DeFi दुरुपयोग रिपोर्ट किया, जिससे 2021 के पांच पुराने लिक्विडिटी पूल प्रभावित हुए। ऑन-चेन समाचार में बताया गया कि 150,177 RAY, 5,603 SOL और 893,700 USDC चोरी हुए। यह दोष मिंट सत्यापन को बाईपास करने की अनुमति देता था। धन का पता KuCoin पर लगाया गया, जहां 810 ETH Tornado Cash के माध्यम से रूट किए गए। रेडियम अपने ख казन से हानि की पूर्ति करेगा और एक पूर्ण सुरक्षा ऑडिट करेगा।

रेडियम, सोलाना के सबसे बड़े डिसेंट्रलाइज्ड एक्सचेंज में से एक, ने अपने पुराने ऑटोमेटेड मार्केट मेकर V3 प्रोग्राम में एक दुरुपयोग का खुलासा किया, जिसने पांच पुराने लिक्विडिटी पूल्स से लगभग $1.34 मिलियन की राशि निकाल ली। हमला उन पूल्स पर हुआ, जिन्हें 2021 में चरणबद्ध तरीके से बंद कर दिया गया था, जिसका मतलब है कि कोई सक्रिय उपयोगकर्ता या वर्तमान रेडियम इंटरफेस प्रभावित नहीं हुए।

क्या ले लिया गया और कैसे

निकाले गए संपत्ति में लगभग 150,177 RAY टोकन, 5,603 SOL टोकन और लगभग 893,700 USDC शामिल थे। प्रभावित पांच पूल थे: Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY और RAY-SOL, जिन सभी को 2021 में Serum प्रोटोकॉल के समाप्त होने के बाद अप्रचलित कर दिया गया था।

मूल कारण लिक्विडिटी प्रोवाइडर मिंट प्रमाणीकरण प्रक्रिया में एक स्वयं-समाहित तर्क दोष था। हमलावर ने एक धोखाधड़ी वाली LP मिंट बनाई और इसका उपयोग सुरक्षा जांचों को बायपास करने के लिए किया, जिन्हें निकासी को रोकना चाहिए था। पूल्स Raydium के मुख्य सॉफ्टवेयर डेवलपमेंट किट या इसके डिसेंट्रलाइज्ड एप्लिकेशन फ्रंट एंड के भीतर समर्थित नहीं थे, लेकिन स्मार्ट कॉन्ट्रैक्ट्स स्वयं अभी भी ऑन-चेन पर सक्रिय थे और उनमें वास्तविक संपत्तियाँ बंद थीं।

विज्ञापन

पैसे का पीछा करें

हमलावर का वॉलेट केंद्रीकृत एक्सचेंज कूकॉइन तक ट्रेस किया गया, जिससे यह सुझाव मिलता है कि इस हमले के लिए प्रारंभिक फंडिंग वहीं से शुरू हुई थी। धोखाधड़ी के बाद, लगभग 810 ETH टॉर्नेडो कैश, ईथेरियम के प्राइवेसी-फोकस्ड मिक्सर, के माध्यम से प्रवाहित किए गए।

रेडियम की प्रतिक्रिया और बड़ी तस्वीर

रेडियम ने जल्दी से पुष्टि की कि यह अपनी खजाने से खोए गए संपत्ति का प्रतिक्षेप करेगा। एक्सचेंज ने अपने सभी मेननेट प्रोग्राम्स की व्यापक सुरक्षा समीक्षा की घोषणा भी की।

रेडियम का इन पुराने पूल्स से बाहर होना, सोलाना के डीफाई परितंत्र के लिए एक समय में केंद्रीय भूमिका निभाने वाले, ऑन-चेन ऑर्डर बुक प्रोटोकॉल सेरम के समाप्त होने के कारण हुआ। रेडियम ने अब V4 और V5 सहित नए प्रोग्राम संस्करणों पर स्थानांतरण कर दिया है, जो वर्चुअल सप्लाई मैकेनिज्म के साथ-साथ कठोर खाता प्रमाणीकरण प्रोटोकॉल का उपयोग करते हैं। लेकिन पुराने कॉन्ट्रैक्ट्स आभासी रूप से पूरी तरह से बंद नहीं हुए थे।

रेडियम के वर्तमान पूल, इसके CLMM (कंसेंट्रेटेड लिक्विडिटी मार्केट मेकर) और नवीनतम AMM संस्करण प्रभावित नहीं हुए। खजाने का समर्थन इसका अर्थ है कि जिन लोगों के पास पुराने पूल में शेष धन था, उन्हें कोई नुकसान नहीं हुआ है।

अमेरिकी प्राधिकरणों ने 2022 में टॉर्नेडो कैश पर प्रतिबंध लगा दिया, और इसका दुरुपयोग एक्सप्लॉइट लॉन्ड्रिंग में नियामकों को DeFi प्रोटोकॉल की कड़ी निगरानी के लिए तर्क देने का मौका देता है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।