ایک اور دن، ایک اور ایکسپلوٹ۔
10 جون کو، سولانا پر مبنی ڈیسینٹرلائزڈ ایکسچینج [DEX] ریڈیم نے اپنے قدیمی AMM V3 پروگرام میں ایک کوڈنگ کی خامی دریافت کی۔ اس کمزوری نے حملہ آور کو کئی معطل لکویڈٹی پولز سے فنڈز نکالنے کی اجازت دی۔
پس منظر میں، AMM V3 ایک پروگرام تھا جسے Raydium نے 2021 میں استعمال کرنا بند کر دیا اور اسے SDK، صارف انٹرفیس یا موجودہ dApp کے ذریعے دستیاب نہیں کیا گیا تھا۔ایک خرابی کا فائدہ اٹھاتے ہوئے، ایک حملہ آور نے پانچ پولز سے تقریباً 1.34 ملین ڈالر کی کرپٹو کرنسی نکال لی۔
پولز اور ٹوکنز متاثر
ابتدائی تخمینوں کے مطابق، حملہ آور متاثرہ پولز سے تقریباً 150,177 Raydium [RAY]، 5,603 Solana [SOL]، اور تقریباً 893,700 USDC خالی کر گیا۔
اس میں RAY-SOL، USDC-RAY، اور SRM-RAY، Sollet USDT-RAY، اور Sollet ETH-RAY جوڑے شامل تھے۔ پیکشیلڈ نے FixedFloat پر جمع کیے گئے سات Ethereum [ETH] اور Tornado Cash پر 810 ETH کا بھی پتہ لگایا۔
تاہم، برادری کو یقین دلائے جانے کے لیے، ریڈیم نے ایکس پر نوٹ کیا،
ریڈیم کے کوئی بھی موجودہ صارفین اس ایکسپلوٹ سے متاثر نہیں ہوئے ہیں اور ان کے ڈیپریکیٹ ہونے کے بعد وہ اس UI کے ذریعے ان پولز کے ساتھ تعامل نہیں کر سکتے تھے۔
اس حملے کی بنیادی وجوہ کیا تھی؟
ریڈیم کا دعویٰ ہے کہ خرابی قدیم پروگرام کی طرف سے LP (لکویڈٹی فراہم کنندہ) ٹوکن مینٹس کی ناکافی تصدیق کی وجہ سے پیدا ہوئی۔
اس کے باوجود، حملہ آور نے ایک جعلی LP ٹوکن تیار کر لیا کیونکہ کنٹریکٹ نے LP ٹوکن مینٹس کی کافی تصدیق نہیں کی۔ نتیجہ میں، استعمال کرنے والے متاثرہ پولز سے رقم نکال گئے اور تناسبی ملکیت کے چیکس سے بچ گئے۔
مسئلہ، ریڈیم نے زور دے کر کہا، منسوخ AMM V3 کوڈ بیس تک محدود تھا اور کسی بھی م compromised ایڈمن اتھارٹی، پرائیویٹ کی، یا پروٹوکول وائیڈ سیکیورٹی بریچ کی وجہ سے نہیں ہوا۔
اس پروٹوکول کے موجودہ مین نیٹ پروگرامز اب اس قسم کے حملے سے بچنے کے لیے ورچوئل سپلائی میکانزمز کا استعمال کرتے ہوئے ایل پی مینٹس کی تصدیق کرتے ہیں۔
اس لیے، موجودہ ترکیبی مایننگ پools یا فعال Raydium صارفین متاثر نہیں ہوئے۔ پروٹوکول نے بھی کہا کہ ایکسپلوٹ کی وجہ سے ہونے والے تمام نقصانات Raydium کے خزانے سے مکمل طور پر ادا کر دیے جائیں گے۔
اس کے علاوہ، تمام مین نیٹ پروگرامز کا مزید مکمل سیکورٹی جائزہ لیا جا رہا ہے۔
قیمت پر اثر اور مزید
دلچسپ بات یہ ہے کہ ایکسپلوٹ کے باوجود، RAY کی قیمت پچھلے دن کے مقابلے میں 2.08% کی اضافہ کے ساتھ $0.5815 تھی۔ تاہم، 8% کا ہفتہ وار اور 30% کا ماہانہ کمی جاری ہے جو فکر کا سبب بن رہا ہے۔
یہ ایتھریم پر 141 ملین H ٹوکن کو ختم کرنے والے ایک اور ایکسپلوٹ کے ساتھ مل گیا جس میں حملہ آور انتظامی برج کی اجازتوں پر کنٹرول حاصل کر لیا۔
علاوہ ازیں، سیکورٹی ریسرچرز نے دریافت کیا کہ ایک اور حملہ آور نے ایتھریم بالانسر لکویڈیٹی پول سے تقریباً 1.5 ملین ڈالر کا WETH نکال لیا، جو ایک گورننس ٹیکاوور حملہ کے ذریعے کیا گیا۔
کل مل کر، 2026 میں چوری ہونے والی کل رقم 795.3 ملین امریکی ڈالر ہو گئی، جس میں اپریل سب سے زیادہ بریچز دیکھے گئے۔
آخری خلاصہ
- غلط کارنے متاثرہ پولز سے تقریباً 150,177 RAY، 5,603 SOL، اور تقریباً 893,700 USDC خالی کر دیے۔
- RAY کی قیمت اب تک متاثر نہیں ہوئی، گزشتہ 24 گھنٹوں میں 2% سے زیادہ بڑھ گئی۔