Raydium (RAY) สูญเสียประมาณ 1.3 ล้านดอลลาร์สหรัฐในวันพุธจากช่องโหว่ที่ทำให้สูญเสียสภาพคล่องใน five liquidity pools แบบเดิมบน Solana (SOL) ทีมงานยืนยันว่าคลังทรัพย์ของพวกเขาจะชดเชยความสูญเสียทั้งหมด
บริษัทด้านความปลอดภัยของบล็อกเชน PeckShield และนักสืบบนบล็อกเชน Specter ได้แจ้งเหตุการณ์ดังกล่าว อย่างไรก็ตาม การโจมตีครั้งนี้กระทบเฉพาะรหัสของ automated market maker (AMM) ที่เลิกใช้งานแล้ว ทำให้สระที่ใช้งานอยู่และผู้ใช้งานปัจจุบันไม่ได้รับผลกระทบ
ผู้โจมตีปลอมแปลงการตรวจสอบการสร้างเหรียญเพื่อระบายเงินจากสระ Raydium ที่เลิกใช้งานแล้ว
ตามที่ Specter ระบุ ผู้โจมตีได้ใช้ช่องโหว่ในการตรวจสอบในสระที่ไม่ใช้งานซึ่งเชื่อมโยงกับ การออกแบบ AMM รุ่นแรกของ Raydium ที่อยู่ mint ปลอมทำให้พวกเขาสามารถถอนสภาพคล่องได้โดยไม่ถูกตรวจจับ
สินทรัพย์ที่ถูกขโมยรวมถึงประมาณ 150,177 RAY, 5,603 SOL และ 893,700 USD Coin (USDC) ผู้โจมตีได้รับทุนเริ่มต้นผ่าน KuCoin ก่อนที่จะย้ายเงินไปยัง Ethereum (ETH)
PeckShield ติดตาม ETH 810 ไปยัง Tornado Cash และ ETH อีกเจ็ดตัวไปยัง FixedFloat
ติดตามเราบน X เพื่อรับข่าวล่าสุดทันทีที่เกิดขึ้น
กระทรวงการคลังสหรัฐฯ ถอดออก จากรายการคว่ำบาตรในเดือนมีนาคม 2025
ผู้โจมตีมัก ส่งเงินผ่านเครื่องผสม เพื่อตัดรอยทางบนบล็อกเชน ทำให้การกู้คืนเป็นเรื่องยาก
คลังของ Raydium ชดเชยความสูญเสียจากเหตุการณ์ถูกโจมตี ในขณะที่ราคา RAY ยังคงทรงตัว
Raydium ระบุว่ากลุ่มที่ได้รับผลกระทบเป็นโปรแกรมที่เลิกใช้งานแล้วและไม่มีการโต้ตอบจากผู้ใช้งานที่ใช้งานอยู่
ในขณะเดียวกัน ทีมงานได้สัญญาว่าจะชดเชยสินทรัพย์ที่ได้รับผลกระทบอย่างเต็มจำนวนจากคลังของบริษัท
โปรโตคอลเคยเผชิญกับการทดสอบที่คล้ายกันในเดือนธันวาคม 2022 เมื่อคีย์ผู้ดูแลระบบถูกโจมตีทำให้สระที่ใช้งานอยู่ถูกดูดเงินหมด
การลงคะแนนเสียงด้านการกำกับดูแลได้ใช้ค่าธรรมเนียมการซื้อคืนและโทเค็นของทีมที่ถูกระงับไว้เพื่อ ชดเชย ผู้ให้สภาพคล่อง
ตลาดส่วนใหญ่ไม่ตอบสนองต่อการละเมิดนี้ ราคา RAY ลดลงน้อยกว่า 1% ในช่วง 24 ชั่วโมงที่ผ่านมา อยู่ที่ประมาณ $0.57 ณ ขณะนี้
ในทำนองเดียวกัน ราคา Market ของ SOL ลดลงเกือบ 2% ลงเหลือประมาณ $63.88
เหตุการณ์นี้แสดงให้เห็นว่าโค้ดรุ่นเก่าที่ไม่ได้ใช้งานยังคงเป็นเป้าหมายอยู่นานหลังจากเลิกใช้งาน
ในวันข้างหน้าอาจชัดเจนยิ่งขึ้นว่าผู้สอบสวนสามารถติดตามเงินที่ผสมแล้วได้หรือไม่