Raydium (RAY), Solana (SOL) blok zinciri üzerindeki bir merkeziyetsiz borsa, Çarşamba günü emekli otomatik piyasa yapıcısı (AMM) V3 programıyla ilişkili 1,34 milyon dolarlık bir sızıntı yaşadığını açıkladı.
Raydium Havuzları Boşaltıldı
Protokol, saldırganın RAY-SOL, USDC-RAY ve SRM-RAY içeren Raydium havuzlarından yaklaşık 150.000 RAY, 5.600 SOL ve Circle’ın 900.000 USDC stablecoin’ini kaldırdığını söyledi.
Raydium, atfed edilen ihlali, daha eski AMM V3'ün likidite sağlayıcı (LP) mint işlemlerini nasıl işlediğindeki bir zayıflıktan kaynaklandığını açıkladı. Platform, bu güvenlik açığının “LP mintlerinin yetersiz doğrulanmasından kaynaklandığını ve uygulamada saldırganın amaçlanan oran kontrollerini atlamasına izin verdiğini” belirtti.
Mekanizmanın tanımına göre, eski AMM V3 programı LP basım adresini doğru şekilde doğrulamadığından, bir saldırgan yeni bir basım oluşturup bunu LP tokeni olarak kullanarak, Raydium havuzlarında varlıkların nasıl hesaba katılması gerektiği konusunda kontrol edilmesi gereken kontrolleri atlayabildi.
Borsa, etkilenen AMM V3 programının Raydium arayüzü üzerinden artık mevcut olmadığını vurguladı ve eski AMM V3 programının 2021 yılında phased out edildiğini ve Raydium'un şu anki kullanıcı araçları aracılığıyla etkili bir şekilde erişilemez hale geldiğini açıkladı.
Harcamalar İki Blok Zinciri Üzerinde İzlendi
Suçlu zincirleme hakkında detaylar, saldırganın fonlarının ilk olarak KuCoin'den finanse edildiğini ve ardından Solana'dan ethereum (ETH)'e köprülendiğini açıklayan PeckShield tarafından sağlanmıştır.
PeckShield said 810 ETH'nin zaten Tornado Cash'e gönderildiğini ve 7 ETH'nin FixedFloat'e aktarıldığını belirterek, bu iki hareketi de Raydium fonlarını aklamak için yapılan aktif bir çabanın parçası olarak tanımladı.
Raydium, kendi açıklamasında, mevcut programlarının olaydan etkilenmediğini tekrarladı ve tüm ana ağ programlarının Raydium çekirdek katkıda bulunanlar tarafından güvenlik incelemesi altında olduğunu söyledi.
Öne çıkan resim OpenArt ile oluşturuldu; grafik TradingView.com'dan