Halaman Utama
Berita
Butiran

Raydium AMM lama dieksploitasi, kerugian melebihi $1,34 juta

icon币界网
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$68.151.5%
This is the logo of the coin.
RAY
$0.613.42%
AI summary iconRingkasan

expand icon
Program AMM lama Raydium di ekosistem Solana dieksploitasi, dengan lebih daripada $1.34 juta dicuri dari lima kolam likuiditi yang telah ditinggalkan. Serangan itu memanfaatkan kelemahan penghapusan likuiditi tanpa kebenaran dalam versi AMM V3 yang usang, yang telah ditarik balik pada 2021. Raydium menyatakan kerugian tersebut akan ditanggung oleh perbendaharaannya. Rangkaian utama tetap selamat dan dikemas kini. Pencurian DeFi terkini, termasuk KelpDAO dan Drift Protocol, telah menyebabkan kerugian hampir $300 juta. Token RAY Raydium turun 2% dalam 24 jam. Senarai token baharu di platform berterusan walaupun kejadian ini.
Laporan CoinWorld:

Platform pertukaran terdesentralisasi ekosistem Solana, Raydium, mengalami eksploitasi terhadap program AMM versi lama, di mana 5 kolam likuiditas yang telah ditinggalkan telah dikosongkan, dengan kerugian total melebihi $1,34 juta. Pihak projek menyatakan yang terjejas adalah AMM V3 versi lama yang secara bertahap diberhentikan sejak 2021; pengguna semasa tidak dapat mengakses kolam-kolam ini melalui antaramuka depan, oleh itu pengguna semasa tidak terjejas.

Serangan berfokus pada kolam likuiditi yang telah ditinggalkan

Penyumbang Raydium, 0xInfra, menyatakan di platform X bahawa insiden ini melibatkan penghapusan likuiditi tanpa kebenaran dalam versi lama program, bukan kebocoran kunci peribadi atau kegagalan pada tahap keizinan. Penyerang melewati logik pengesahan program lama, mencetak token penyedia likuiditi baru, kemudian menarik aset dari kolam.

  • Kira-kira USD 900,000 dalam USDC
  • SOL bernilai kira-kira US$357,000
  • Sebanyak US$86,000 RAY

Pihak projek menyatakan bahawa sebahagian kerugian ini akan ditanggung oleh tabung Raydium.

Program rangkaian utama semasa tidak terjejas

Raydium menyatakan bahawa program yang sedang berjalan di rangkaian utama kini mampu mencegah masalah serupa berlaku sekali lagi. Ini bermakna insiden ini terutamanya mengungkap risiko yang diwarisi daripada kontrak lama, bukan kegagalan struktur baharu dalam sistem utama semasa.

Kesemua ini bukanlah perkara yang jarang berlaku dalam DeFi. Walaupun protokol telah selesai dengan pemindahan versi, kontrak lama dan kolam likuiditi lama yang masih menyimpan aset masih boleh menjadi sasaran serangan. Kejadian ini sekali lagi menunjukkan bahawa komponen yang telah dinyatakan tidak digunakan lagi, jika tidak dibersihkan sepenuhnya, masih boleh membawa risiko kewangan.

Serangan DeFi terus meningkat

Semasa peristiwa Raydium berlaku, isu keselamatan DeFi dan rangkaian kripto baru-baru ini terus meningkat. Laporan menyebut bahawa pada bulan April, KelpDAO dan Drift Protocol dalam ekosistem Solana juga mengalami serangan yang melibatkan dana mendekati $300 juta.

Minggu lepas, rangkaian privasi Zcash mengalami penurunan lebih daripada 40% dalam 24 jam selepas pengembang mengungkapkan satu kelemahan yang telah wujud selama 4 tahun. Kelemahan ini ditemui oleh seorang penyelidik keselamatan menggunakan model AI terkini. Walaupun tidak ada bukti bahawa Raydium menggunakan alat AI dalam insiden ini, industri telah mula memperhatikan peningkatan kecekapan penemuan kelemahan akibat penggunaan AI.

Pada hari sebelum peristiwa berlaku, Anthropic masih mengeluarkan model keselamatan siber versi peningkatan, Mythos, serta melancarkan versi awam Claude Fable 5 secara serentak. Dengan peningkatan kemampuan alat AI dalam penyelidikan keselamatan, kelajuan penemuan lubang keamanan pada protokol atas rantai juga mungkin terus meningkat.

Disebabkan peristiwa tersebut, token asli Raydium, RAY, turun sekitar 2% dalam 24 jam terakhir, dengan harga terkini sekitar $0.567. Dalam seminggu terakhir, RAY mengalami penurunan kumulatif sekitar 13%, dan masih lebih rendah sekitar 96.6% daripada tertinggi sejarahnya di $16.83.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.