Raydium คืนเงินหลังการโจมตี
Raydium ได้ให้คำมั่นว่าจะคืนเงินเต็มจำนวนหลังจากการโจมตีที่ทำให้สูญเสียเงินประมาณ 1.3 ล้านดอลลาร์ จากพูลสภาพคล่องเก่าห้าพูลที่สร้างขึ้นบน Solana ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน PeckShield และนักสืบข้อมูลบนเชน Specter.
รายละเอียดการโจมตี
การโจมตีนี้มุ่งเป้าไปที่โครงสร้างพื้นฐานของผู้สร้างตลาดอัตโนมัติที่ถูกเกษียณซึ่งไม่ถูกใช้งานโดยพูล Raydium ที่ใช้งานอยู่ในปัจจุบัน โปรโตคอลกล่าวว่าผู้ใช้ปัจจุบันและพูลสภาพคล่องที่ใช้งานอยู่ไม่ได้รับผลกระทบจากเหตุการณ์นี้.
#PeckShieldAlert Specter รายงานว่ามีการสูญเสียเงินคริปโตมูลค่า 1.3 ล้านดอลลาร์. ผู้โจมตีได้รับเงินทุนเริ่มต้นจาก #KuCoin และได้ทำการโอนเงินที่ถูกขโมยจาก #Solana ไปยัง ETH และฝาก 810 $ETH ไปยัง #TornadoCash และ 7 ETH ไปยัง #FixedFloat.
วิธีการโจมตี
รายละเอียดที่แชร์โดย Specter ระบุว่าผู้โจมตีได้ใช้ช่องโหว่ในการตรวจสอบในพูลที่ไม่ใช้งานซึ่งเชื่อมโยงกับการออกแบบ AMM ในช่วงแรกของ Raydium โดยการใช้ที่อยู่การสร้างเหรียญปลอม ผู้โจมตีสามารถข้ามการตรวจสอบและถอนสภาพคล่องจากพูลที่ได้รับผลกระทบ.
สินทรัพย์ที่ถูกขโมยรวมถึง RAY ประมาณ 150,177 โทเคน, 5,603 SOL และ 893,700 USDC.
การตอบสนองของ Raydium
หลังจากการโจมตี Raydium ระบุว่าพูลที่ได้รับผลกระทบเป็นส่วนหนึ่งของโปรแกรมที่ถูกยกเลิกซึ่งไม่มีการมีส่วนร่วมจากผู้ใช้ที่ใช้งานอยู่ ทีมงานได้เพิ่มว่าทรัพย์สินทั้งหมดที่ได้รับผลกระทบจะถูกครอบคลุมโดยคลังของโครงการ เพื่อป้องกันไม่ให้เกิดการสูญเสียกับผู้ใช้ที่ยังมีการเปิดเผยต่อพูลเก่า.
Raydium ทราบถึงการโจมตีที่เกี่ยวข้องกับการถอนสภาพคล่องที่ไม่ได้รับอนุญาตจากโปรแกรม AMM V3 ที่ถูกยกเลิกไปแล้วในปี 2021 ผู้ใช้ปัจจุบันของ Raydium ไม่ได้รับผลกระทบจากการโจมตีนี้หรือไม่สามารถมีส่วนร่วมกับพูลเหล่านี้ผ่าน UI ตั้งแต่…
การเคลื่อนย้ายเงินที่ถูกขโมย
ข้อมูลการติดตามจาก PeckShield แสดงให้เห็นว่าส่วนหนึ่งของเงินที่ถูกขโมยถูกส่งผ่านเครื่องมือความเป็นส่วนตัวหลังจากการโจมตี บริษัทความปลอดภัยรายงานว่าประมาณ 810 ETH ถูกฝากเข้าที่ Tornado Cash ขณะที่อีก 7 ETH ถูกโอนเข้าที่ FixedFloat.
การเคลื่อนย้ายเงินผ่าน Tornado Cash อาจทำให้การติดตามสินทรัพย์ซับซ้อนขึ้น PeckShield ได้สังเกตการโอนเงินหลังจากที่เงินที่อยู่บน Ethereum ถูกโอนจาก Solana.
ปัญหาด้านความปลอดภัยในวงการ
เหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับโค้ดที่ไม่ใช้งานได้กลายเป็นปัญหาที่เกิดขึ้นซ้ำในวงการการเงินแบบกระจายศูนย์ ตามที่รายงานก่อนหน้านี้โดย crypto.news Token of Power ประสบปัญหาการโจมตีแยกต่างหากในสัปดาห์นี้ที่ทำให้สูญเสียมากกว่า 1.5 ล้านดอลลาร์ จากพูลสภาพคล่อง.
การตอบสนองของตลาด
การตอบสนองล่าสุดนี้ตามแนวทางที่คล้ายกัน โดยโครงการยืนยันว่าทรัพย์สินในคลังจะถูกใช้เพื่อทำให้ผู้ใช้กลับมาเป็นปกติ การตอบสนองของตลาดยังคงเงียบสงบ ข้อมูลในขณะเขียนแสดงให้เห็นว่า Raydium (RAY) ซื้อขายอยู่ที่ประมาณ 0.57 ดอลลาร์, ลดลงน้อยกว่า 1% ในช่วง 24 ชั่วโมงที่ผ่านมา.
Solana (SOL) ก็ลดลงในช่วงเวลาเดียวกัน ลดลงเกือบ 2% สู่ระดับประมาณ 63.88 ดอลลาร์ ขณะที่นักสืบยังคงติดตามสินทรัพย์ที่ถูกขโมย.
ข้อมูลจาก PeckShield และ Specter ชี้ให้เห็นว่าการโจมตีถูกจำกัดอยู่ที่โครงสร้างพื้นฐานที่ล้าสมัยแทนที่จะเป็นระบบการซื้อขายปัจจุบันของ Raydium.
