Головна
Новини
Детальніше

Raydium повідомляє про витік на 1,34 млн $ у старій програмі AMM V3

iconCryptoBriefing
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$68,391,52%
This is the logo of the coin.
RAY
$0,60761,4%
This is the logo of the coin.
USDC
$1,00020%
This is the logo of the coin.
KCS
$6,9661,1%
AI summary iconКороткий зміст

expand icon
Raydium повідомила про витік DeFi на $1,34 млн у своїй застарілій програмі AMM V3, що вплинуло на п’ять старих ліквідних пар з 2021 року. Он-чейн новина виявила, що було вкрадено 150 177 RAY, 5 603 SOL та 893 700 USDC. Уразливість дозволяла обійти перевірку мінту. Кошти було відстежено до KuCoin, де 810 ETH було відправлено через Tornado Cash. Raydium покриє збитки зі своєї скарбниці та проведе повну аудит безпеки.

Raydium, одна з найбільших децентралізованих бірж Solana, розкрила витік у своїй застарілій програмі Automated Market Maker V3, який викрав приблизно 1,34 мільйона доларів США з п’яти застарілих ліквідних пулів. Атака була спрямована на пули, які були виведені з експлуатації ще в 2021 році, що означає, що жодні активні користувачі чи поточні інтерфейси Raydium не були задіяні.

Що було взято і як

Вилучені активи включали приблизно 150 177 токенів RAY, 5 603 токенів SOL та близько 893 700 USDC. П’ять уражених пулів: Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY та RAY-SOL, всі з яких були зняти з експлуатації після припинення роботи протоколу Serum у 2021 році.

Основною причиною був самодостатній логічний дефект у процесі перевірки мінту постачальника ліквідності. Зловмисник створив фальшивий мінт LP і використав його, щоб обійти захисні перевірки, які мали заборонити виведення коштів. Пули більше не підтримувалися в основному програмному інтерфейсі розробки Raydium або на фронтенді децентралізованого додатка, але смартконтракти залишалися активними в мережі з реальними активами, заблокованими всередині.

Реклама

Слідкуйте за грошима

Гаманець нападника було відстежено до KuCoin, централизованої біржі, що свідчить про те, що саме там походили початкові кошти для експлуатації. Після виведення коштів приблизно 810 ETH було переслано через Tornado Cash — конфіденційний міксер ethereum.

Відповідь Raydium та більша картина

Raydium швидко підтвердила, що компенсує втрачені активи безпосередньо зі своєї скарбниці. Біржа також оголосила про всебічний аудит безпеки всіх своїх програм мейннету.

Перехід Raydium від цих старих пулів був спричинений зупинкою Serum — протоколу on-chain книги ордерів, який колись був центральним елементом DeFi-екосистеми Solana. З того часу Raydium перейшов на нові версії програм, включаючи V4 та V5, які використовують механізми віртуальної пропозиції разом із строгішими протоколами перевірки акаунтів. Але старі контракти, схоже, не були повністю припинені.

Поточні пули Raydium, його CLMM (Concentrated Liquidity Market Maker) і новіші версії AMM, не були вплинуті. Підтримка скарбниці означає, що жоден із користувачів, у кого залишилися кошти у застарілих пулах, не залишиться з втратами.

Українські органи санкціонували Tornado Cash у 2022 році, і його продовжене використання у відмиванні коштів з експлойтів надає регуляторам аргументи для вимог більш суворої регуляції DeFi-протоколів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.