ریڈیم (RAY)، سولانا (SOL) بلاک چین پر ایک ڈیسینٹرلائزڈ ایکسچینج، نے بدھ کو کہا کہ اس کے منسوخ کردہ آٹومیٹڈ مارکیٹ میکر، یا AMM، V3 پروگرام سے متعلق 1.34 ملین ڈالر کا ایکسپلوٹ ہوا ہے۔
ریڈیم پولز خالی ہو گئے
پروٹوکول نے کہا کہ حملہ آور نے ریڈیم پولز میں شامل RAY-SOL، USDC-RAY اور SRM-RAY کے لیے تقریباً 150,000 RAY، 5,600 SOL اور سرکل کے 900,000 USDC اسٹیبل کوائن نکال لیے۔
ریڈیم نے attributed ہملا کو قدیم AMM V3 کے طریقہ کار میں لیکویڈٹی پرووائڈر (LP) مints کے ساتھ ہونے والی کمزوری کو ذمہ دار ٹھہرایا۔ پلیٹ فارم نے کہا کہ یہ کمزوری “LP mints کی ناکافی تصدیق سے نکلی، جس سے عملی طور پر حملہ آور کو مقصودہ تناسب چیکس سے گزرنا ممکن ہو گیا۔
مکانیزم کے تفصیل کے مطابق، کیونکہ قدیم AMM V3 پروگرام نے LP مینٹ ایڈریس کی درست تصدیق نہیں کی، ایک حملہ آور نے ایک نیا مینٹ بنایا اور اسے LP ٹوکن کے طور پر استعمال کیا، جس سے وہ وہ چیکز سے بچ گیا جو ریڈیم پولز میں اثاثوں کے حساب کتاب کو کنٹرول کرنے کے لیے ہونے چاہئے تھے۔
ایکسچینج نے زور دیا کہ متاثرہ AMM V3 پروگرام اب ریڈیم کے انٹرفیس کے ذریعہ دستیاب نہیں ہے، اور وضاحت کی کہ قدیم AMM V3 پروگرام 2021 میں فیصلہ کیا گیا تھا اور ریڈیم کے موجودہ صارف اوزار کے ذریعہ اس تک رسائی ممکن نہیں ہے۔
دو بلاک چینز کے درمیان فنڈز کا تعاقب
مذکورہ دھوکہ دہی کے راستے کی تفصیلات PeckShield نے فراہم کیں، جنہوں نے بیان کیا کہ حملہ آور کے فنڈز کو ابتدائی طور پر KuCoin کے ذریعے فنڈ کیا گیا اور پھر Solana سے ethereum (ETH) تک برج کیا گیا۔
پیکشیلڈ نے کہا کہ 810 ETH کو پہلے ہی ٹورنیڈو کیش کو بھیج دیا گیا ہے، اور 7 ETH کو فکسڈفلوٹ پر منتقل کر دیا گیا ہے، جسے ریڈیم فنڈز کو سفید کرنے کے فعال اقدام کے حصے کے طور پر پیش کیا گیا ہے۔
ریڈیم کی اپنی حملے کی تفصیل میں، کمپنی نے دوبارہ تصدیق کی کہ اس کے موجودہ پروگرامز اس واقعہ سے متاثر نہیں ہوئے ہیں، اور کہا گیا ہے کہ ریڈیم کے مرکزی تعاون کار اب تمام مین نیٹ پروگرامز پر سیکورٹی جائزہ کام کے درمیان ہیں۔
Featured image created with OpenArt; chart from TradingView.com