হোম
খবর
বিস্তারিত

রেইডিয়াম লিগ্যাসি এএমএম V3 প্রোগ্রামে $1.34M এক্সপ্লয়িটের প্রতিবেদন করেছে

iconCryptoBriefing
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$৬৮.৩৯২.২৫%
This is the logo of the coin.
RAY
$০.৬১০৩৩.৪৭%
This is the logo of the coin.
USDC
$১.০০০২০%
This is the logo of the coin.
KCS
$৬.৯৪৬৪.৭%
AI summary iconসারাংশ

expand icon
রেইডিয়াম তার পুরনো AMM V3 প্রোগ্রামে $1.34M ডিফি এক্সপ্লয়িটের ঘটনা প্রকাশ করেছে, যা 2021 সালের পাঁচটি পুরনো লিকুইডিটি পুলকে প্রভাবিত করেছে। অন-চেইন খবরে প্রকাশিত হয়েছে যে 150,177 RAY, 5,603 SOL এবং 893,700 USDC চুরি করা হয়েছে। এই ত্রুটির কারণে মিন্ট বৈধতা বাইপাস করা যাচ্ছিল। অর্থগুলি কুকয়নের দিকে ট্র্যাস করা হয়েছে, যেখানে 810 ETH Tornado Cash-এর মাধ্যমে রুট করা হয়েছে। রেইডিয়াম তাদের ট্রেজারি থেকে ক্ষতি পূরণ করবে এবং একটি সম্পূর্ণ সিকিউরিটি অডিট চালাবে।

সোলানার সবচেয়ে বড় ডিসেন্ট্রালাইজড এক্সচেঞ্জগুলির একটি রেইডিয়াম, তার পুরনো অটোমেটেড মার্কেট মেকার V3 প্রোগ্রামে একটি দুর্বলতা প্রকাশ করেছে যা পাঁচটি প্রাচীন তরলতা পুল থেকে প্রায় 1.34 মিলিয়ন ডলার চুরি করেছে। আক্রমণটি 2021 সালে প্রত্যাহার করা পুলগুলিকে লক্ষ্যবস্তু করেছিল, যার অর্থ কোনও সক্রিয় ব্যবহারকারী বা বর্তমান রেইডিয়াম ইন্টারফেস প্রভাবিত হয়নি।

কী নেওয়া হয়েছিল এবং কিভাবে

ক্ষতিগ্রস্ত সম্পদগুলির মধ্যে প্রায় 150,177 RAY টোকেন, 5,603 SOL টোকেন এবং প্রায় 893,700 USDC অন্তর্ভুক্ত ছিল। প্রভাবিত পাঁচটি পুল ছিল Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY এবং RAY-SOL, যেগুলি 2021 সালে Serum প্রোটোকল বন্ধ হওয়ার পরে প্রত্যাহার করা হয়েছিল।

মূল কারণটি ছিল লিকুইডিটি প্রোভাইডার মিন্ট বৈধতা প্রক্রিয়ায় একটি স্ব-সমাহারিত লজিক ত্রুটি। আক্রমণকারী একটি প্রতারণামূলক এলপি মিন্ট তৈরি করেছিল এবং এটি ব্যবহার করে প্রত্যাহার বন্ধ করার জন্য যে সুরক্ষা চেকগুলি থাকা উচিত ছিল, সেগুলি বাইপাস করেছিল। পুলগুলি Raydium-এর মূল সফটওয়্যার ডেভেলপমেন্ট কিট বা তার ডিসেন্ট্রালাইজড অ্যাপ্লিকেশন ফ্রন্টএন্ডের মধ্যে আর সমর্থিত ছিল না, কিন্তু স্মার্ট চুক্তিগুলি নিজেই অনলাইনে সক্রিয় ছিল এবং এর ভিতরে বাস্তব সম্পদ বন্ধীভূত ছিল।

বিজ্ঞাপন

টাকার পিছনে যান

হামলাকারীর ওয়ালেটটি কেন্দ্রীয় এক্সচেঞ্জ কুকয়নের দিকে ফিরে যায়, যা ইঙ্গিত করে যে এই দুর্নীতির জন্য প্রাথমিক অর্থায়ন সেখানেই শুরু হয়েছিল। ধ্বংসের পর, প্রায় ৮১০ ETH প্রাইভেসি-ফোকাসড ইথেরিয়াম মিক্সার টরনেডো ক্যাশের মধ্যে প্রবাহিত হয়।

রেইডিয়ামের প্রতিক্রিয়া এবং বড় চিত্র

রেইডিয়াম দ্রুত নিশ্চিত করেছে যে এটি তার ট্রেজারি থেকে হারানো সম্পদের প্রতিক্ষেপ করবে। এক্সচেঞ্জটিও তার সমস্ত মেইননেট প্রোগ্রামের একটি ব্যাপক সুরক্ষা পরীক্ষার ঘোষণা করেছে।

Serum-এর প্রত্যাহারের কারণে রেইডিয়াম এই পুরনো পুলগুলি থেকে সরে আসে, যা একসময় সোলানা-এর DeFi বাস্তুতন্ত্রের কেন্দ্রীয় অন-চেইন অর্ডার বই প্রোটোকল ছিল। রেইডিয়াম এখন V4 এবং V5 সহ নতুন প্রোগ্রাম ভার্সনগুলিতে স্থানান্তরিত হয়েছে, যেগুলি ভার্চুয়াল সরবরাহ মেকানিজমের পাশাপাশি কঠোর অ্যাকাউন্ট যাচাইকরণ প্রোটোকল ব্যবহার করে। কিন্তু পুরনো কনট্রাক্টগুলি প্রত্যক্ষভাবে সম্পূর্ণভাবে বন্ধ হয়নি।

রেইডিয়ামের বর্তমান পুলগুলি, এর সিএলএমএম (কনসেন্ট্রেটেড লিকুইডিটি মার্কেট মেকার) এবং নতুন এএমএম সংস্করণগুলি প্রভাবিত হয়নি। ট্রেজারি ব্যাকস্টপের কারণে প্রাচীন পুলগুলিতে অবশিষ্ট ফান্ড থাকা কোনও ব্যক্তির ক্ষতি হবে না।

2022 সালে মার্কিন কর্তৃপক্ষ Tornado Cash কে শাস্তি দেয়, এবং এটির অপরাধীদের দ্বারা ধোয়া প্রক্রিয়ায় ব্যবহার চালিয়ে যাওয়ার কারণে নিয়ন্ত্রকদের DeFi প্রোটোকলগুলির উপর কঠোর পর্যবেক্ষণের জন্য যুক্তি দেওয়ার জন্য যথেষ্ট যুক্তি পাওয়া যায়।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।