سولانا ڈی ایکس ریڈیم نے بدھ کو تصدیق کی کہ ایک حملہ آور نے اپنے قدیم AMM V3 پروگرام، جو 2021 میں منسوخ کر دیا گیا تھا، سے تقریباً 1.34 ملین امریکی ڈالر کی رقم ختم کر دی، جبکہ موجودہ صارفین متاثر نہیں ہوئے اور مکمل معاوضہ پروٹوکول خزانہ سے فراہم کیا جائے گا۔
ریڈیم کے مرکزی کنٹریبیوٹر Infra نے X پر تفصیل شائع کی: حملہ آور نے پانچ قدیمی پولز (Sollet USDT-RAY، Sollet ETH-RAY، SRM-RAY، USDC-RAY، RAY-SOL) میں تقریباً 150,177 RAY، 5,603 SOL اور 893,700 USDC لے لیا۔ حملہ آور کا پتہ `4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk` واحد داخلی نقطہ تھا۔ پروٹوکول نے کہا کہ کنٹریکٹ کے ختم ہونے کے بعد موجودہ صارفین UI کے ذریعے متاثرہ پولز تک نہیں پہنچ سکتے تھے، اور موجودہ ریڈیم پروگرامز متاثر نہیں ہیں۔
بنیادی وجوہ
ریڈیم کے مطابق، یہ کمزوری متروکہ AMM V3 پروگرام میں ایک خود محتوی منطقی خرابی تھی، کلیدی مسائل یا اقتدار سطح کا مسئلہ نہیں۔ یہ معاہدہ LP مینٹ ایڈریس کی درست تصدیق نہیں کرتا تھا، جس کی وجہ سے حملہ آور نے ایک نیا مینٹ بناسکتا تھا اور اسے LP ٹوکن کے طور پر استعمال کرکے پروگرام کے تناسب کے چیکز کو دور کرسکتا تھا۔ یہ معاہدہ پہلے صرف اب متروکہ Serum آرڈر بک پر آرڈرز لگانے کے لیے استعمال ہوتا تھا، اور Serum کے ناکام ہونے کے بعد اس سے منسلک مائعت بے کار رہی۔
ٹیم نے کہا کہ دیگر تمام ریڈیم مین نیٹ پروگرامز ایک ورچوئل سپلائی میکنزم استعمال کرتے ہیں اور LP mint کے ساتھ متعلقہ اکاؤنٹ معلومات کی تصدیق کرتے ہیں، جس سے اس قسم کی کمزوری روکی جاتی ہے۔ ریڈیم کور کنٹریبیوٹرز تمام مین نیٹ پروگرامز کا سیکورٹی جائزہ لے رہے ہیں۔
لاونڈرنگ چین
چوری کے کئی گھنٹوں کے اندر، آن چین مانیٹرز نے ایک کراس چین لانڈرینگ سلسلہ ٹریس کیا۔ سیکورٹی فرم پیکشیلڈ نے آن چین وچر سپیکٹر کا حوالہ دیتے ہوئے اپنے ایلرٹ اکاؤنٹ کے ذریعے اس واقعہ کو نشان زد کیا۔ حملہ آور نے کوائن سے سیڈ فنڈز حاصل کیے، چوری شدہ اثاثوں کو سولانا سے ایتھریم تک برج کیا، 810 ایتھ کو ٹورنیڈو کیش میں جمع کرایا، اور مزید 7 ایتھ کو فوری سوپ سروس فکسڈفلوٹ کے ذریعے رُٹ کیا۔
یہ سلسلہ ایک ہی سیشن میں دو چینز پر نفاذ کیا گیا CEX-seed-to-mixer پلی بک ہے۔ KuCoin، جو KYC اور AML کنٹرولز چلانے والا مرکزی ایکسچینج ہے، اصل فنڈنگ کا ذریعہ تھا۔ اس کے بعد، چوری شدہ Solana-نیٹو وسائل کو ethereum میں براج کیا گیا، جس سے لیکویڈٹی ETH میں تبدیل ہوئی اور ethereum-نیٹو خفیہ بنیادی ڈھانچے تک رسائی حاصل ہوئی۔ بڑا ETH اسٹریم Tornado Cash میں داخل ہوا، جو ایک خفیہ مکسر ہے جس کے اسمارٹ کنٹریکٹس کو امریکہ کے خزانہ کے خارجہ اثاثوں کے کنٹرول دفتر نے اگست 2022 میں سزائیں دی تھیں۔ باقی 7 ETH FixedFloat کو دیے گئے، جو ایک غیر مالکانہ فوری سوپ سروس ہے جو اکاؤنٹ رجسٹریشن کی ضرورت کے بغیر اثاثوں کو تبدیل کرتی ہے۔
سولانا پر ریڈیم کا سکیل
ریڈیم سولانا بلاک چین پر تعمیر کیا گیا ایک خودکار مارکیٹ میکر ہے۔ یہ ایک مرکوز تریدیت AMM اور اجازت کے بغیر پول بنانے والی پلیٹ فارم دونوں کے طور پر کام کرتا ہے، اور سولانا کے اہم ترین تریدیت مقامات میں سے ایک ہے۔ DefiLlama کے مطابق، پروٹوکول میں تقریباً 797 ملین امریکی ڈالر کی کل قیمت بند ہے۔ اسی ذریعے کے مطابق، پچھلے 30 دنوں میں اس کی فی آمدنی تقریباً 5.15 ملین امریکی ڈالر تھی۔ 1.34 ملین امریکی ڈالر کا نقصان پروٹوکول کے آن-چین تریدیت بنیاد کا 0.2 فیصد سے کم ہے، اور متاثرہ پولز موجودہ پروڈکٹ سطح کے باہر واقع ہیں۔