Raydium xử lý vụ khai thác 1,34 triệu USD trong mã AMM V3 đã lỗi thời

Một ngày khác, một vụ khai thác khác.

Vào ngày 10 tháng Sáu, sàn giao dịch phi tập trung [DEX] dựa trên Solana, Raydium, đã phát hiện ra một lỗ hổng mã hóa trong chương trình AMM V3 cũ. Lỗ hổng này cho phép kẻ tấn công rút hết tiền từ một số hồ thanh khoản đã ngừng sử dụng.

Để có bối cảnh, AMM V3 là một chương trình mà Raydium đã ngừng sử dụng vào năm 2021 và không còn khả dụng thông qua SDK, giao diện người dùng hoặc dapp hiện tại.Bằng cách khai thác một lỗ hổng, một kẻ tấn công đã rút khoảng 1,34 triệu đô la Mỹ tiền điện tử từ năm hồ sơ.

Theo ước tính sơ bộ, nhà tấn công đã rút khoảng 150.177 Raydium [RAY], 5.603 Solana [SOL] và gần 893.700 USDC từ các hồ chứa bị ảnh hưởng.

Điều này bao gồm các cặp RAY-SOL, USDC-RAY, SRM-RAY, Sollet USDT-RAY và Sollet ETH-RAY. PeckShield cũng xác định được bảy Ethereum [ETH] được gửi đến FixedFloat và 810 ETH đến Tornado Cash.

Tuy nhiên, để đảm bảo cộng đồng, Raydium đã đăng trên X và lưu ý,

Không có người dùng hiện tại nào của Raydium bị ảnh hưởng bởi lỗ hổng này hoặc có thể tương tác với các hồ sơ này thông qua giao diện người dùng kể từ khi chúng bị ngừng hỗ trợ.

Raydium cho biết lỗ hổng này là do chương trình cũ không xác thực đầy đủ các token LP (người cung cấp thanh khoản).

Điều đó cho thấy, kẻ tấn công đã tạo ra một token LP giả mạo vì hợp đồng không xác minh đầy đủ việc phát hành token LP. Kết quả là, kẻ khai thác đã rút tiền từ các hồ chứa bị ảnh hưởng và vượt qua các kiểm tra về quyền sở hữu tỷ lệ.

Vấn đề, Raydium nhấn mạnh, chỉ giới hạn ở mã nguồn AMM V3 đã lỗi thời và không do sự xâm phạm quyền quản trị, khóa riêng tư hoặc lỗ hổng bảo mật toàn bộ giao thức gây ra.

Các chương trình mạng chính hiện tại của giao thức hiện sử dụng kiến trúc khác, bảo vệ chúng khỏi loại tấn công này bằng cách sử dụng cơ chế nguồn cung ảo và xác minh các lần phát hành LP.

Do đó, không có hồ sơ thanh khoản hiện tại nào hay người dùng Raydium đang hoạt động bị ảnh hưởng. Giao thức cũng cho biết tất cả các tổn thất do vụ khai thác sẽ được hoàn trả đầy đủ thông qua quỹ treasury của Raydium.

Bên cạnh đó, một cuộc đánh giá bảo mật kỹ lưỡng hơn đối với tất cả các chương trình trên mạng chính cũng đang được thực hiện.

Một cách thú vị, dù có sự khai thác, giá RAY đã ở mức 0,5815 USD sau khi tăng 2,08% so với ngày trước đó. Tuy nhiên, mức giảm 8% trong tuần và 30% trong tháng vẫn tiếp tục gây lo ngại.

Điều này trùng với một vụ khai thác khác trong đó kẻ tấn công đã kiểm soát quyền quản lý cầu nối, làm cạn kiệt 141 triệu token H trên ethereum.

Thêm vào đó, các chuyên gia bảo mật phát hiện một kẻ tấn công khác đã rút khoảng 1,5 triệu USD dưới dạng WETH từ một hồ thanh khoản Balancer trên ethereum thông qua một cuộc tấn công chiếm quyền kiểm soát quản trị.

Tổng cộng, số tiền bị đánh cắp trong năm 2026 đã tăng lên 795,3 triệu USD, với tháng Tư ghi nhận nhiều vụ xâm phạm nhất.

• Kẻ phạm tội đã rút khoảng 150.177 RAY, 5.603 SOL và gần 893.700 USDC từ các hồ sơ bị ảnh hưởng.
• Giá RAY vẫn không bị ảnh hưởng, tăng hơn 2% trong 24 giờ qua.