Accueil
Actualités
Détails

Raydium DEX subit une exploitation de 1,34 M$ via le programme AMM V3 retiré

iconNewsBTC
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$68,211,23 %
This is the logo of the coin.
RAY
$0,60741,62 %
This is the logo of the coin.
USDC
$1,00020 %
This is the logo of the coin.
ETH
$1 676,37-0,03 %
AI summary iconRésumé

expand icon
Raydium, un DEX basé sur Solana, a confirmé un exploit DeFi de 1,34 million de dollars lié à son programme AMM V3 retiré. L'attaquant a détourné 150 000 RAY, 5 600 SOL et 900 000 USDC en exploitant une vulnérabilité liée à la validation de la création de LP. Le programme AMM V3 a été désactivé en 2021 et n'est plus accessible via l'interface de Raydium. PeckShield a suivi 810 ETH vers Tornado Cash et 7 ETH vers FixedFloat. Raydium a déclaré que ses programmes actuels ne sont pas affectés et qu'un audit de sécurité complet est en cours.

Raydium (RAY), une plateforme d'échange décentralisée sur la blockchain Solana (SOL), a déclaré mercredi avoir subi une exploitation de 1,34 million de dollars liée à son programme AMM (automated market maker) V3 retiré.

Les piscines Raydium ont été vidées

Le protocole a indiqué que l'attaquant a retiré environ 150 000 RAY, 5 600 SOL et près de 900 000 de la stablecoin USDC de Circle des piscines Raydium impliquant RAY-SOL, USDC-RAY et SRM-RAY.

Raydium attributed la compromission à une faiblesse dans la manière dont l'AMM V3 plus ancien gère les émissions de fournisseurs de liquidité (LP). La plateforme a déclaré que la vulnérabilité « provenait d'une validation insuffisante des émissions LP, ce qui a permis en pratique à l'attaquant de contourner les vérifications de proportion prévues. »

Selon la description du mécanisme, comme le programme AMM V3 hérité ne vérifiait pas correctement l'adresse de création de LP, un attaquant a pu créer une nouvelle création et l'utiliser comme jeton LP, lui permettant d'éviter les contrôles destinés à réguler la manière dont les actifs devaient être comptabilisés dans les piscines Raydium.

La plateforme d'échange a souligné que le programme AMM V3 concerné n'était plus disponible via l'interface de Raydium, expliquant que le programme AMM V3 hérité avait été retiré en 2021 et n'était plus accessible via les outils utilisateurs actuels de Raydium.

Fonds traçés sur deux blockchains

Les détails sur la piste de blanchiment présumée ont été fournis par PeckShield, qui a décrit comment les fonds de l'attaquant ont initialement été financés via KuCoin, puis transférés de Solana vers ethereum (ETH).

PeckShield a dit que 810 ETH avaient déjà été envoyés à Tornado Cash, et que 7 ETH avaient été transférés vers FixedFloat, présentant ces deux mouvements comme faisant partie d'un effort actif de blanchiment des fonds Raydium.

Dans son analyse de l'exploitation, Raydium a réaffirmé que ses programmes actuels n'étaient pas affectés par l'incident et a indiqué qu'il effectue actuellement un examen de sécurité sur tous les programmes mainnet par les contributeurs principaux de Raydium.

Raydium

Image en vedette créée avec OpenArt ; graphique provenant de TradingView.com

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.