Ana Sayfa
Haberler
Detaylar

Raydium, kullanılmayan AMM V3 kodunda 1,34 milyon dolarlık bir sızıntıyı giderdi

iconAMBCrypto
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
RAY
$0,6021-%1,34
This is the logo of the coin.
SOL
$67,71-%0,79
This is the logo of the coin.
USDC
$1,0003%0
AI summary iconÖzet

expand icon
Raydium, 10 Haziran 2026 tarihinde eski AMM V3 kodunda $1,34 milyonluk bir ihlal olduğunu doğruladı. Bu zafiyet, RAY-SOL ve USDC-RAY dahil olmak üzere beş havuzun likiditesini etkiledi. Saldırgan, 150.177 RAY, 5.603 SOL ve 893.700 USDC çaldı. Raydium, bu hatanın eski kodla sınırlı olduğunu ve mevcut likidite ile kripto piyasalarını etkilemediğini vurguladı. Borsa, kayıpları kendi hazinesinden telafi edecek ve tam bir güvenlik incelemesi gerçekleştirecektir. Yetkililer, olayı CFT (Terör Finansmanına Karşı Mücadele) protokolleri kapsamında incelemektedir.

Bir başka gün, bir başka istismar.

10 Haziran'da, Solana tabanlı merkeziyetsiz borsa [DEX] Raydium, eski AMM V3 programında bir kodlama hatası keşfetti. Bu güvenlik açıklaması, bir saldırganın birkaç eski likidite havuzundan fonları boşaltmasına izin verdi.

Arka plan olarak, AMM V3, Raydium tarafından 2021 yılında kullanımdan kaldırılan ve SDK, kullanıcı arayüzü veya mevcut dapp üzerinden artık erişilemez hale gelen bir programdı.Bir hata aprove ederek, bir saldırgan beş havuzdan yaklaşık 1,34 milyon dolar değerinde kripto para çekti.

İlan

Havuzlar ve tokenlar ihlal edildi

Ön tahminlere göre, saldırgan etkilenen havuzlardan yaklaşık 150.177 Raydium [RAY], 5.603 Solana [SOL] ve neredeyse 893.700 USDC'yi boşalttı.

Bu, RAY-SOL, USDC-RAY ve SRM-RAY ile Sollet USDT-RAY ve Sollet ETH-RAY çiftlerini içeriyordu. PeckShield ayrıca FixedFloat'a yatırılan yedi Ethereum [ETH] ve Tornado Cash'a 810 ETH'yi de izledi.

TornadoCash'e 810 ETH yatırıldı
PeckShieldAlert/X

Yine topluluğu güvence altına almak için Raydium, X'e şunu yazdı:

Raydium'ın şu anki kullanıcıları bu zafiyetten etkilenmedi veya bu havuzlarla arayüz üzerinden etkileşim kuramadı, çünkü bunlar kullanım dışı bırakıldı.

Bu saldırıların temel nedeni nedir?

Raydium, kusurun eski programın LP (likidite sağlayıcı) token basımlarının yetersiz doğrulanmasından kaynaklandığını iddia ediyor.

Bununla birlikte, saldırgan, sözleşme tarafından LP token üretiminin yeterince doğrulanmaması nedeniyle sahte bir LP token üretebildi. Sonuç olarak, saldırgan, etkilenen havuzlardan para çekti ve oransal sahiplik kontrollerini atladı.

Raydium, sorunun eski AMM V3 kod tabanına sınırlı olduğunu ve bir yetkili yetkisinin, özel anahtarın veya protokol genelindeki bir güvenlik ihlalinin nedeni olmadığını vurguladı.

Protokolün mevcut ana ağ programları, sanal arz mekanizmaları kullanarak ve LP basımını doğrulayarak bu tür saldırılardan korunmak için farklı bir mimariye sahiptir.

Bu nedenle, mevcut likidite havuzları veya aktif Raydium kullanıcıları etkilenmedi. Protokol, soygun sonucu oluşan tüm kayıpların Raydium'ın kassasından tamamen telafi edileceğini de belirtti.

Ayrıca, tüm ana ağ programlarının daha kapsamlı bir güvenlik incelemesi de yürütülmektedir.

Fiyat üzerindeki etki ve daha fazlası

İlginç bir şekilde, istismarın ardından RAY fiyatı, bir önceki güne göre %2,08 artışla 0,5815 $ seviyesindeydi. Ancak %8'lik haftalık ve %30'luk aylık düşüşler endişeleri devam ettirmeye devam ediyor.

Bu, saldırganın Ethereum'da 141 milyon H tokenini tükettiği, yönetimsel köprü izinlerini ele geçirdiği başka bir istismar ile çakıştı.

Ek olarak,güvenlik araştırmacıları, bir Ethereum balancer likidite havuzundan yaklaşık 1,5 milyon dolarlık WETH'in bir governance takeover attack aracılığıyla çekildiğini tespit etti.

Toplamda, 2026 yılında çalınan para miktarı 795,3 milyon dolara yükseldi ve Nisan ayı en çok ihlal yaşanılan ay oldu.

2026 yılında çalınan toplam değer
DeFiLlama

Son Özet

  • Yanlış yapan, etkilenen havuzlardan yaklaşık 150.177 RAY, 5.603 SOL ve neredeyse 893.700 USDC çekti.
  • RAY'in fiyatı hâlâ etkilenmedi, geçen 24 saat içinde %2'nin üzerinde artış kaydetti.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.