Página inicial
Notícias
Detalhes

Raydium DEX sofre exploração de US$ 1,34 milhões por meio do programa AMM V3 aposentado

iconNewsBTC
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$69,391,52%
This is the logo of the coin.
RAY
$0,6081-0,36%
This is the logo of the coin.
USDC
$1,00030%
This is the logo of the coin.
ETH
$1708,301,89%
AI summary iconResumo

expand icon
Raydium, um DEX baseado no Solana, confirmou um exploit DeFi de US$ 1,34 milhão relacionado ao seu programa AMM V3 aposentado. O atacante desviou 150.000 RAY, 5.600 SOL e 900.000 USDC explorando uma falha de vulnerabilidade na validação da emissão de LP. O programa AMM V3 foi desativado em 2021 e não é mais acessível pela interface da Raydium. A PeckShield rastreou 810 ETH para o Tornado Cash e 7 ETH para o FixedFloat. A Raydium afirmou que seus programas atuais permanecem inalterados e que uma revisão de segurança completa está em andamento.

Raydium (RAY), uma exchange descentralizada na blockchain Solana (SOL), disse na quarta-feira que sofreu uma exploração de US$ 1,34 milhão relacionada ao seu programa de market maker automatizado, ou AMM, V3 aposentado.

Pools do Raydium esvaziados

O protocolo disse que o atacante removeu cerca de 150.000 RAY, 5.600 SOL e quase 900.000 da stablecoin USDC da Circle dos pools do Raydium envolvendo RAY-SOL, USDC-RAY e SRM-RAY.

Raydium atribuiu a violação a uma fraqueza na forma como o AMM V3 mais antigo lidava com emissões de provedores de liquidez (LP). A plataforma afirmou que a vulnerabilidade “surgiu da validação insuficiente das emissões de LP, o que, na prática, permitiu ao atacante contornar as verificações de proporção pretendidas.”

De acordo com a descrição do mecanismo, como o programa legado AMM V3 não verificava corretamente o endereço de emissão do LP, um atacante conseguiu criar uma nova emissão e usá-la como token LP, permitindo que contornasse as verificações destinadas a controlar como os ativos poderiam ser contabilizados nos pools do Raydium.

A exchange enfatizou que o programa AMM V3 afetado não estava mais disponível por meio da interface da Raydium, explicando que o programa legado AMM V3 foi descontinuado em 2021 e tornou-se inacessível por meio das ferramentas atuais da Raydium.

Fundos rastreados em duas blockchains

Detalhes sobre a suposta trilha de lavagem foram fornecidos pela PeckShield, que descreveu como os fundos do atacante foram inicialmente financiados via KuCoin e depois transferidos do Solana para o ethereum (ETH).

PeckShield said que 810 ETH já haviam sido enviados para o Tornado Cash, e que 7 ETH haviam sido transferidos para o FixedFloat, caracterizando ambas as movimentações como parte de um esforço ativo para lavar os fundos do Raydium.

Na análise própria do Raydium sobre a exploração, a empresa reiterou que seus programas atuais não foram afetados pelo incidente e afirmou que está em processo de revisão de segurança de todos os programas mainnet pelos contribuidores principais do Raydium.

Raydium

Imagem em destaque criada com OpenArt; gráfico de TradingView.com

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.