گھر
خبریں
تفصیلات

ریڈیم نے لیگسی AMM V3 پروگرام پر 1.34 ملین امریکی ڈالر کا ایکسپلوٹ رپورٹ کیا

iconCryptoBriefing
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$68.39‮‭2.25‬%‬
This is the logo of the coin.
RAY
$0.6103‮‭3.47‬%‬
This is the logo of the coin.
USDC
$1.0003‮‭0‬%‬
This is the logo of the coin.
KCS
$6.946‮‭4.7‬%‬
AI summary iconخلاصہ

expand icon
ریڈیم نے اپنے قدیمی AMM V3 پروگرام میں 1.34 ملین امریکی ڈالر کا DeFi ایکسپلوٹ رپورٹ کیا، جس سے 2021 کے پانچ پرانے لکویڈیٹی پولز متاثر ہوئے۔ آن-چین خبر میں 150,177 RAY، 5,603 SOL اور 893,700 USDC چوری ہونے کا انکشاف ہوا۔ خرابی کی وجہ سے مینٹ تصدیق کو دور کیا جا سکتا تھا۔ رقم کو کوکائن تک ٹریس کیا گیا، جہاں 810 ETH ٹورنیڈو کیش کے ذریعے روانہ کی گئی۔ ریڈیم اپنے خزانے سے نقصانات کا ادا کرے گا اور مکمل سیکورٹی آڈٹ کرائے گا۔

ریڈیم، سولانا کے بڑے ترین ڈی سینٹرلائزڈ ایکسچینج میں سے ایک، نے اپنے قدیمی آٹومیٹڈ مارکیٹ میکر V3 پروگرام میں ایک حملہ کا اعتراف کیا جس نے پانچ قدیم لکویڈٹی پولز سے تقریباً 1.34 ملین ڈالر کا چوری کر لیا۔ یہ حملہ ان پولز پر ہوا جنہیں 2021 میں فاز آؤٹ کر دیا گیا تھا، جس کا مطلب ہے کہ کوئی فعال صارفین یا موجودہ ریڈیم انٹرفیس متاثر نہیں ہوئے۔

کیا لیا گیا اور کیسے

خالی کیے گئے اثاثوں میں تقریباً 150,177 RAY ٹوکن، 5,603 SOL ٹوکن، اور تقریباً 893,700 USDC شامل تھے۔ پانچ متاثرہ پولز Sollet USDT-RAY، Sollet ETH-RAY، SRM-RAY، USDC-RAY، اور RAY-SOL تھے، جن میں سے تمام کو 2021 میں Serum پروٹوکول کے ختم ہونے کے بعد معطل کر دیا گیا تھا۔

بنیادی وجہ ترکیب فراہم کنندہ کے مِنٹ تصدیق عمل میں ایک خود محتوی منطقی خامی تھی۔ حملہ آور نے ایک جعلی LP مِنٹ بنائی اور اس کا استعمال کرتے ہوئے وہ وہ سیکورٹی چیکس کو چھوٹ دے گیا جنہیں نکالنے کو روکنا چاہیے تھا۔ پولز کو ریڈیم کے بنیادی سافٹ ویئر ڈویلپمنٹ کٹ یا اس کے ڈی سینٹرلائزڈ ایپلیکیشن فرنٹ اینڈ میں مزید سپورٹ نہیں دیا جا رہا تھا، لیکن اسمارٹ کنٹریکٹس خود اب بھی آن چین پر فعال تھے اور ان کے اندر حقیقی اثاثے قفل تھے۔

اعلان

پیسے کے پیچھے

حملہ آور کا والٹ کوکوائن، مرکزی ایکسچینج، تک پہنچا، جس سے یہ ظاہر ہوتا ہے کہ اس حملے کے لیے ابتدائی فنڈنگ وہیں سے شروع ہوئی۔ ڈرین کے بعد، تقریباً 810 ETH ٹورنیڈو کیش، ایتھریم کے پرائیویسی فوکسڈ مکسر کے ذریعے منتقل کیا گیا۔

ریڈیم کا جواب اور بڑی تصویر

ریڈیم نے جلدی سے تصدیق کر دی کہ وہ اپنے خزانے سے ضائع ہونے والے اثاثوں کا مکمل معاوضہ دے گا۔ ایکسچینج نے اپنے تمام مین نیٹ پروگرامس کی جامع سیکورٹی جانچ کا بھی اعلان کیا۔

ریڈیم کا ان پرانے پولز سے الگ ہونا، سیرم کے استعمال کے خاتمے کی وجہ سے ہوا، جو کہ سولانا کے DeFi ایکو سسٹم کا ایک زمانہ کا مرکزی آن-چین آرڈر بک پروٹوکول تھا۔ ریڈیم نے اب V4 اور V5 سمیت نئے پروگرام ورژنز پر منتقلی کر لی ہے، جو ورچوئل سپلائی میکنزمز کے ساتھ ساتھ سخت اکاؤنٹ ویریفکیشن پروٹوکولز کا استعمال کرتے ہیں۔ لیکن پرانے کنٹریکٹس ظاہر ہوتا ہے کہ مکمل طور پر بند نہیں ہوئے تھے۔

ریڈیم کے موجودہ پولز، اس کے CLMM (کنسنٹریٹڈ لکویڈٹی مارکیٹ میکر) اور نئے AMM ورژنز، متاثر نہیں ہوئے۔ خزانہ کی حمایت کے باعث، جن لوگوں کے پاس قدیم پولز میں باقی رقم تھی، انہیں کوئی نقصان نہیں ہوا۔

امریکی اداروں نے 2022 میں ٹورنیڈو کیش پر پابندی لگا دی، اور اس کا استعمال جرائم کی سفید کاری میں جاری رہنا، منظمین کو ڈیفی پروٹوکولز پر سخت نگرانی کے لیے دلیل فراہم کرتا ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔