Halaman Utama
Berita
Butiran

Raydium DEX Mengalami Pencurian $1.34J melalui Program AMM V3 yang Telah Dihentikan

iconNewsBTC
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$68.250.61%
This is the logo of the coin.
RAY
$0.61050.41%
This is the logo of the coin.
USDC
$1.00020%
This is the logo of the coin.
ETH
$1,676.20-0.05%
AI summary iconRingkasan

expand icon
Raydium, sebuah DEX berbasis Solana, mengesahkan serangan DeFi sebanyak $1,34 juta yang berkaitan dengan program AMM V3 yang telah ditarik. Penyerang mengambil 150.000 RAY, 5.600 SOL, dan 900.000 USDC dengan memanfaatkan kelemahan dalam pengesahan pelulusan LP. Program AMM V3 telah dinyatakan tidak aktif pada 2021 dan tidak lagi boleh diakses melalui antaramuka Raydium. PeckShield melacak 810 ETH ke Tornado Cash dan 7 ETH ke FixedFloat. Raydium menyatakan program semasa mereka tidak terjejas dan sedang menjalani tinjauan keselamatan penuh.

Raydium (RAY), sebuah bursa terdesentralisasi di blok rantai Solana (SOL), mengatakan pada hari Rabu bahawa ia mengalami eksploit sebanyak $1,34 juta yang berkaitan dengan program pembuat pasaran automatik (AMM) V3 yang telah ditarik balik.

Kolam Raydium Dikosongkan

Protokol tersebut mengatakan penyerang mengeluarkan sekitar 150.000 RAY, 5.600 SOL, dan hampir 900.000 koin stabil USDC milik Circle dari kolam Raydium yang melibatkan RAY-SOL, USDC-RAY, dan SRM-RAY.

Raydium menyebabkan kompromi tersebut kepada kelemahan dalam cara AMM V3 yang lebih lama mengendalikan penerbitan penyedia likuiditi (LP). Platform tersebut mengatakan kerentanan itu “bermula daripada pengesahan penerbitan LP yang tidak mencukupi, yang secara praktikal membenarkan penyerang melangkau pemeriksaan nisbah yang dimaksudkan.

Menurut penerangan mekanisme tersebut, kerana program AMM V3 lama tidak mengesahkan alamat pencetakan LP dengan betul, penyerang berjaya mencipta pencetakan baru dan menggunakannya sebagai token LP, membolehkannya mengelakkan pemeriksaan yang sepatutnya mengawal bagaimana aset boleh diiktiraf dalam kolam Raydium.

Bursa menekankan bahawa program AMM V3 yang terkesan tidak lagi tersedia melalui antaramuka Raydium, menjelaskan bahawa program AMM V3 lama telah dihentikan pada tahun 2021 dan secara efektif tidak boleh diakses melalui alat pengguna semasa Raydium.

Dana dilacak merentas dua blok rantai

Butiran mengenai jejak pencucian wang yang didakwa telah diberikan oleh PeckShield, yang menerangkan bagaimana dana penyerang awalnya didanai melalui KuCoin dan kemudian dijembatani dari Solana ke ethereum (ETH).

PeckShield said bahawa 810 ETH telah dihantar ke Tornado Cash, dan 7 ETH telah dipindahkan ke FixedFloat, dengan menggambarkan kedua-dua pergerakan itu sebagai sebahagian daripada usaha aktif untuk membersihkan dana Raydium.

Dalam analisis sendiri oleh Raydium mengenai serangan itu, syarikat tersebut menegaskan bahawa program-program semasa mereka tidak terkesan oleh insiden tersebut, dan menyatakan bahawa ia sedang menjalankan tinjauan keselamatan terhadap semua program rangkaian utama oleh penyumbang utama Raydium.

Raydium

Gambar unggulan dicipta dengan OpenArt; carta dari TradingView.com

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.