Ana Sayfa
Haberler
Detaylar

Raydium, Eski AMM V3 Programında 1,34 Milyon Dolarlık Sızıntıyı Bildirdi

iconCryptoBriefing
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$68,08%0,35
This is the logo of the coin.
RAY
$0,6105%0,51
This is the logo of the coin.
USDC
$1,0002%0
This is the logo of the coin.
KCS
$6,97%0,98
AI summary iconÖzet

expand icon
Raydium, 2021 yılına ait beş eski likidite havuzunu etkileyen, miras bırakılan AMM V3 programında 1,34 milyon dolarlık bir DeFi saldırısını bildirdi. Zincir üstü haberlere göre 150.177 RAY, 5.603 SOL ve 893.700 USDC çalındı. Bu zafiyet, maden onayı atlamayı mümkün kıldı. Fonlar KuCoin'e izlendi ve 810 ETH Tornado Cash aracılığıyla yönlendirildi. Raydium, kayıpları kendi hazinesinden karşılayacak ve tam bir güvenlik denetimi gerçekleştirecektir.

Raydium, Solana'nın en büyük dezentralize borsalarından biri, 2021 yılında kapatılan beş eski likidite havuzundan yaklaşık 1,34 milyon dolar çalan eski Otomatik Pazar Yapıcısı V3 programında bir istismarın gerçekleştiğini açıkladı. Saldırı, 2021 yılında fazla çıkarılan havuzları hedef aldı; bu nedenle aktif kullanıcılar veya güncel Raydium arayüzleri etkilenmedi.

Ne alındı ve nasıl

Boşaltılan varlıklar, yaklaşık 150.177 RAY tokeni, 5.603 SOL tokeni ve yaklaşık 893.700 USDC içeriyordu. Etkilenen beş havuz, Serum protokolü 2021 yılında sona erdikten sonra kullanımdan kaldırılmış olan Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY ve RAY-SOL idi.

Kök neden, likidite sağlayıcısı mint doğrulama sürecindeki kendi içinde kalıtılmış bir mantık hatasıydı. Saldırgan, güvenlik kontrollerini atlamak için korsan bir LP mint oluşturdu ve bu da çekimi engellemesi gereken kontrolleri geçti. Havuzlar, Raydium'un ana yazılım geliştirme kiti veya dağıtılmış uygulama ön ucunda daha desteklenmiyordu, ancak akıllı sözleşmeler hâlâ zincir üzerinde aktif kalıyor ve içinde gerçek varlıklar kilitliydi.

Reklam

Paranın peşinden

Saldırganın cüzdanı, merkezi borsa KuCoin'e kadar izlendi ve bu, saldırganın saldırı için ilk finansmanın oradan kaynaklandığını gösteriyor. Para çekildikten sonra, yaklaşık 810 ETH, gizlilik odaklı ethereum karıştırıcısı Tornado Cash üzerinden aktarıldı.

Raydium’ın yanıtı ve daha büyük resim

Raydium, kaybedilen varlıkları doğrudan hazinesinden telafi edeceğini hızla onayladı. Borsa, tüm ana ağ programları üzerinde kapsamlı bir güvenlik incelemesi gerçekleştireceğini duyurdu.

Raydium’in bu eski havuzlardan ayrılması, Solana’nın DeFi ekosisteminde bir zamanlar merkezi rol oynayan Serum, zincir üstü emir defteri protokolünün kullanım dışı bırakılmasından kaynaklandı. Raydium, daha sonra V4 ve V5 gibi yeni program sürümlerine geçti ve bu sürümler sanal tedarik mekanizmalarını ve daha katı hesap doğrulama protokollerini kullanıyor. Ancak eski sözleşmeler görünürde tamamen kapatılmadı.

Raydium’ın mevcut havuzları, CLMM (Yoğun Likidite Pazar Yapıcısı) ve daha yeni AMM sürümleri etkilenmedi. Hazinenin desteklemesi sayesinde eski havuzlarda kalan bakiyesi olan hiçbir kullanıcı zarara uğramadı.

ABD yetkilileri, Tornado Cash'ı 2022'de cezai yaptırımlar altına aldı ve bu platformun hırsızlık launderingsinde kullanımının devam etmesi, düzenleyicilere DeFi protokollerine daha sıkı denetim uygulamak için güç veriyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.