سولانا ایکوسسٹم کے ڈی سینٹرلائزڈ ٹریڈنگ پلیٹ فارم ریڈیم کے پرانے آٹومیٹک مارکیٹ میکر پروگرام کا استعمال کیا گیا، جس کے نتیجے میں 5 پرانے لیکویڈٹی پولز سے فنڈز چھین لیے گئے اور کل نقصان 134 ڈالر سے زائد ہوا۔ پراجیکٹ ٹیم نے بتایا کہ متاثرہ پولز 2021 میں تدریجی طور پر بند کردہ قدیم AMM V3 تھے، جن تک موجودہ صارفین فرانت اینڈ انٹرفیس کے ذریعے رسائی نہیں رکھتے، اس لیے موجودہ صارفین متاثر نہیں ہوئے۔
حملے مستقل کردہ لیکویڈیٹی پول پر مرکوز تھے
ریڈیم کے کنٹریبیوٹر 0xInfra نے X پلیٹ فارم پر کہا کہ اس واقعہ میں پرانے پروگرام میں بغیر اجازت لیکویڈیٹی کو ہٹانے کا مسئلہ شامل ہے، جس میں پرائیویٹ کی کا چوری یا اجازت کے لیول پر کوئی خلل نہیں ہوا۔ حملہ آور نے پرانے پروگرام کے ویریفکیشن منطق کو چھوٹ دے کر نئے لیکویڈیٹی پرووائڈر ٹوکنز جاری کیے اور پھر پول سے اثاثے نکال لیے۔
- تقریباً 900,000 امریکی ڈالر کا USDC
- تقریباً 357,000 امریکی ڈالر کا SOL
- لگ بھگ 86,000 امریکی ڈالر کا RAY
پروجیکٹ کی طرف سے کہا گیا ہے کہ اس نقصان کا بوجھ ریڈیم خزانہ اٹھائے گا۔
موجودہ مین نیٹ پروگرام متاثر نہیں ہوا ہے
ریڈیم نے کہا ہے کہ موجودہ مین نیٹ پر چلنے والا پروگرام اس قسم کے مسائل کو دوبارہ روکنے کے لیے کافی ہے۔ اس کا مطلب ہے کہ اس واقعہ میں بنیادی طور پر قدیم معاہدوں کے باقی ماندہ خطرات کا اظہار ہوا ہے، نہ کہ موجودہ مرکزی سسٹم میں نئی ساختی خرابی۔
یہ صورتحال DeFi میں عام ہے۔ اگرچہ پروٹوکول نے ورژن میں تبدیلی کر لی ہو، لیکن اگر پرانے کنٹریکٹ اور پرانے لکویڈیٹی پولز میں اب بھی اثاثے موجود ہیں، تو وہ اب بھی حملوں کا نشانہ بن سکتے ہیں۔ اس واقعہ سے دوبارہ ثابت ہوا کہ اگر استعمال نہ کیے جانے والے کمپوننٹس کو مکمل طور پر صاف نہ کیا جائے، تو وہ مالی خطرہ پیدا کر سکتے ہیں۔
ڈیفی حملوں کی تعداد اب بھی بڑھ رہی ہے
ریڈیم کے واقعے کے دوران، دیفی اور کرپٹو نیٹ ورکس کے حالیہ سیکورٹی مسائل میں مسلسل اضافہ ہوا ہے۔ رپورٹ میں ذکر کیا گیا ہے کہ اپریل میں کیلپ ڈی او اور سولانا ایکوسسٹم کے ڈرِفٹ پروٹوکول کو بھی استعمال کیا گیا تھا، جس میں تقریباً 3 ارب ڈالر کے فنڈز شامل تھے۔
گزشتہ هفتے، پرائیویسی نیٹ ورک Zcash کا ٹوکن ایک 4 سالہ خرابی کے افشا کے بعد 24 گھنٹوں میں 40 فیصد سے زیادہ گر گیا۔ اس خرابی کو ایک سیکورٹی ریسرچر نے جدید AI ماڈل کی مدد سے دریافت کیا۔ حالانکہ اب تک کوئی ثبوت نہیں ملا ہے کہ Raydium کے اس واقعے میں AI ٹولز کا استعمال ہوا، لیکن صنعت میں AI کے خرابیوں کی دریافت کی کارکردگی میں اضافے کی طرف توجہ بڑھ رہی ہے۔
واقعہ کے ایک دن پہلے، Anthropic نے اپ گریڈ شدہ سائبر سیکیورٹی ماڈل Mythos جاری کیا اور ساتھ ہی عوامی ورژن Claude Fable 5 بھی لانچ کیا۔ جبکہ AI ٹولز کی سیکیورٹی ریسرچ میں صلاحیتیں بڑھ رہی ہیں، اس لئے چین پر پروٹوکولز کے لیے خامیوں کی دریافت کی رفتار بھی جاری رہے گی۔
واقعے کے اثرات کے تحت، ریڈیم کا اصل ٹوکن RAY پچھلے 24 گھنٹوں میں تقریباً 2 فیصد گر گیا، جس کی حالیہ قیمت تقریباً 0.567 امریکی ڈالر ہے۔ پچھلے ایک ہفتے میں، RAY کا کل مجموعی خسارہ تقریباً 13 فیصد رہا، جو اپنے تاریخی اعلیٰ نقطہ 16.83 امریکی ڈالر سے تقریباً 96.6 فیصد کم ہے۔