Raydium (RAY), một sàn giao dịch phi tập trung trên blockchain Solana (SOL), cho biết vào thứ Tư rằng họ đã bị khai thác 1,34 triệu đô la liên quan đến chương trình người tạo thị trường tự động (AMM) V3 đã ngừng hoạt động.
Các hồ Raydium đã bị rút sạch
Giao thức cho biết kẻ tấn công đã rút khoảng 150.000 RAY, 5.600 SOL và gần 900.000 stablecoin USDC của Circle từ các pool Raydium liên quan đến RAY-SOL, USDC-RAY và SRM-RAY.
Raydium định danh sự xâm phạm là do điểm yếu trong cách AMM V3 cũ xử lý các khoản phát hành của nhà cung cấp thanh khoản (LP). Nền tảng cho biết lỗ hổng này “xuất phát từ việc xác thực không đầy đủ các khoản phát hành LP, dẫn đến thực tế cho phép kẻ tấn công bỏ qua các kiểm tra tỷ lệ đã định sẵn.”
Theo mô tả cơ chế, do chương trình AMM V3 cũ không xác minh đúng địa chỉ mint LP, một kẻ tấn công đã tạo ra một mint mới và sử dụng nó làm token LP, giúp nó tránh được các kiểm tra vốn được thiết kế để kiểm soát cách tài sản được ghi nhận trong các pool Raydium.
Sàn giao dịch nhấn mạnh rằng chương trình AMM V3 bị ảnh hưởng đã không còn khả dụng qua giao diện của Raydium, giải thích rằng chương trình AMM V3 cũ đã được loại bỏ vào năm 2021 và thực tế không thể truy cập thông qua các công cụ người dùng hiện tại của Raydium.
Nguồn vốn được truy vết trên hai blockchain
Chi tiết về chuỗi rửa tiền được cho là đã được PeckShield cung cấp, mô tả cách nguồn tiền của kẻ tấn công ban đầu được nạp qua KuCoin và sau đó được cầu nối từ Solana sang ethereum (ETH).
PeckShield nói rằng 810 ETH đã được gửi đến Tornado Cash và 7 ETH đã được chuyển đến FixedFloat, coi cả hai hành động này là một phần của nỗ lực tích cực để rửa tiền từ Raydium.
Trong bản phân tích của chính Raydium về vụ khai thác, công ty khẳng định lại rằng các chương trình hiện tại của họ không bị ảnh hưởng bởi sự cố này và cho biết họ đang tiến hành đánh giá bảo mật đối với tất cả các chương trình trên mạng chính do các đóng góp viên cốt lõi của Raydium thực hiện.
Hình ảnh nổi bật được tạo bởi OpenArt; biểu đồ từ TradingView.com