Raydium (RAY) ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์บนบล็อกเชน Solana (SOL) ประกาศเมื่อวันพุธว่าได้รับความเสียหายจากช่องโหว่จำนวน 1.34 ล้านดอลลาร์สหรัฐ ซึ่งเกี่ยวข้องกับโปรแกรม AMM รุ่น V3 ที่เลิกใช้ไปแล้ว
คลังของ Raydium ถูกดึงออก
โปรโตคอลระบุว่าผู้โจมตีได้ถอดถอน RAY ประมาณ 150,000 หน่วย, SOL 5,600 หน่วย และ USDC ของ Circle ใกล้เคียง 900,000 หน่วย จากพูลของ Raydium ที่เกี่ยวข้องกับ RAY-SOL, USDC-RAY และ SRM-RAY
Raydium ระบุว่า การถูกโจมตีเกิดจากจุดอ่อนในการจัดการการออกหน่วย LP ของ AMM V3 รุ่นเก่า แพลตฟอร์มกล่าวว่าช่องโหว่นี้ “เกิดจากการตรวจสอบการออกหน่วย LP ไม่เพียงพอ ซึ่งในทางปฏิบัติทำให้ผู้โจมตีสามารถข้ามการตรวจสอบสัดส่วนที่ตั้งใจไว้”
ตามคำอธิบายของกลไก เนื่องจากโปรแกรม AMM V3 รุ่นเก่าไม่ได้ตรวจสอบที่อยู่การออกเหรียญของ LP อย่างถูกต้อง ผู้โจมตีจึงสามารถสร้างการออกเหรียญใหม่และใช้มันเป็นโทเค็น LP ทำให้สามารถหลีกเลี่ยงการตรวจสอบที่มีจุดประสงค์เพื่อควบคุมวิธีการบันทึกสินทรัพย์ในสระของ Raydium
แพลตฟอร์มแลกเปลี่ยนเน้นย้ำว่าโปรแกรม AMM V3 ที่ได้รับผลกระทบไม่สามารถเข้าถึงได้อีกผ่านอินเทอร์เฟซของ Raydium โดยอธิบายว่าโปรแกรม AMM V3 รุ่นเก่าถูกเลิกใช้งานในปี 2021 และไม่สามารถเข้าถึงได้ผ่านเครื่องมือผู้ใช้ปัจจุบันของ Raydium
เงินทุนถูกติดตามข้ามสองบล็อกเชน
รายละเอียดเกี่ยวกับเส้นทางการฟอกเงินที่อ้างถึงถูกให้โดย PeckShield ซึ่งอธิบายว่าเงินทุนของผู้โจมตีได้รับการเติมผ่าน KuCoin ก่อนที่จะถูกเชื่อมโยงจาก Solana ไปยัง Ethereum (ETH)
PeckShield กล่าวว่า มี ETH 810 ถูกส่งไปยัง Tornado Cash แล้ว และ ETH 7 ถูกโอนไปยัง FixedFloat โดยอ้างว่าการเคลื่อนไหวทั้งสองนี้เป็นส่วนหนึ่งของความพยายามอย่างแข็งขันในการฟอกเงินจาก Raydium
ในการวิเคราะห์การโจมตีของ Raydium บริษัทย้ำว่าโปรแกรมปัจจุบันของตนไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว และระบุว่ากำลังอยู่ในระหว่างการทบทวนความปลอดภัยสำหรับโปรแกรมทั้งหมดบน Mainnet โดยผู้พัฒนาหลักของ Raydium
รูปภาพเด่นสร้างด้วย OpenArt; กราฟจาก TradingView.com