رايديم يلتزم بإعادة تعويض كاملة بعد استغلال مجمّع تراثي بقيمة 1.34 مليون دولار

أكدت منصة تبادل لامركزية مبنية على Solana، Raydium، وجود استغلال يستهدف برنامج AMM V3 القديم الخاص بها. وجرى الاستغلال بسحب ما يقرب من 1.34 مليون دولار من الأصول من مجمعات سيولة غير نشطة. أثّر الهجوم في الأزواج RAY-SOL وUSDC-RAY وSRM-RAY، حيث جرى استنزاف نحو 150,000 RAY و5,600 SOL وحوالي 900,000 USDC. عزت Raydium الثغرة إلى عدم كفاية التحقق من إصدارات LP ضمن البرنامج القديم، الذي تم إيقافه تدريجيًا في 2021. وأعلنت المنصة أن برامج الشبكة الرئيسية الحالية لم تتأثر، وأنها ستلتزم بإجراء تعويض كامل من خزينة المشروع. وتسلط هذه الحادثة الضوء على مخاطر أمنية مستمرة ناجمة عن العقود الذكية المتقاعدة التي تظل على السلسلة حتى بعد أن توقف البروتوكولات دعم الواجهة الأمامية.

Raydium تحدد عدم التحقق الكافي من إصدارات LP باعتباره سبب الاستغلال

قالت Raydium إن الثغرة ناتجة عن عدم كفاية التحقق من إصدارات LP، ما سمح للمهاجم بتجاوز فحوصات النِّسب المقصودة. تم إيقاف برنامج صانع السوق الآلي المستهدف تدريجيًا في 2021، ولم يعد متاحًا عبر واجهة التبادل منذ ذلك الحين. وذكرت المنصة أن مجموعتي SDK وDAPP لا تدعمان التفاعلات مع مجمعات AMM V3 القديمة على شبكة mainnet.

تضمنت المجمعات المتأثرة أزواج RAY-SOL وUSDC-RAY وSRM-RAY. أظهرت تقديرات مبكرة أن المهاجم استنزف نحو 150,000 RAY و5,600 SOL وحوالي 900,000 USDC. ووفقًا للبروتوكول، لم يؤثر الاستغلال في برامج Raydium الحالية على الشبكة الرئيسية. ولم تكن الحادثة مرتبطة بتداول الواجهة الأمامية النشط أو ببنية السيولة التحتية الحالية. واستهدف المهاجم عقود مجمعات أقدم ظلت على السلسلة رغم أنها لم تعد مدعومة من واجهة Raydium الرئيسية للمستخدمين.

Raydium تلتزم بتخصيص أموال من الخزينة لتعويض المستخدمين بالكامل

قالت Raydium إن المستخدمين المتأثرين سيتم تعويضهم بالكامل من خزينة المشروع. تقلل قرار المنصة بتعويض المستخدمين المتضررين من الخزينة من حجم الضرر المالي الفوري بالنسبة لمزوّدي السيولة. ويحد التعويض الكامل من احتمال تحول استغلال صغير نسبيًا إلى مشكلة سمعة أكبر بالنسبة للبروتوكول.

يعالج مخطط التعويض اعتماد التبادل اللامركزي على ثقة مزوّدي السيولة. وتوفر استجابة الخزينة تعويضًا للمستخدمين التي أزيلت أصولهم من المجمعات غير النشطة. وأُعلن التزام Raydium بتغطية الخسائر من أموال البروتوكول عقب الكشف عن الاستغلال.

تداول رمز RAY أعلى بعد الكشف عن الاستغلال

تداول رمز RAY الأصلي أعلى في يوم الكشف عن الاستغلال. بدا رد الفعل في السوق محدودًا، ما يشير إلى أن المستثمرين لم ينظروا إلى الاستغلال باعتباره تهديدًا للبنية التحتية للتداول النشط لدى البروتوكول. ويبدو أن هذا يعكس النطاق المحدود للحادثة، وطبيعة البرنامج المتروك، وخطة التعويض المدعومة من الخزينة.

على الرغم من أن مبلغ الخسارة كان مؤثرًا بالنسبة للمستخدمين المتضررين، فإنه كان صغيرًا مقارنة باستغلالات DeFi الأكبر، وتم ربطه بسرعة بالتزام تعويض كامل. وساعد هذا المزيج على منع صدمة أوسع في الثقة. وأُبلغ المستخدمون بأن البرامج الحالية لم تتأثر، وأن الواجهات الرسمية لا تدعم المجمعات القديمة، وأن أموال الخزينة ستغطي الخسائر.

Raydium تؤكد أن برامج الشبكة الرئيسية الحالية قيد المراجعة الأمنية

قالت Raydium إن برامجها الحالية على الشبكة الرئيسية تخضع لمراجعة أمنية منفصلة. يمنح هذا الإجراء البروتوكول فرصة لفصل مخاطر البرنامج القديم عن البنية التحتية المباشرة، وإعادة طمأنة المستخدمين بأن الأسواق النشطة لا تتعرض لنفس الثغرة. وذكرت المنصة أن المراجعة الأمنية تشمل البرامج المستخدمة حاليًا في نشرها على الشبكة الرئيسية.

وتهم هذه التفرقة لأن الحادثة لم تكن مرتبطة بتداول الواجهة الأمامية النشط أو بالبنية التحتية الحالية للسيولة. وقالت Raydium إن برنامج صانع السوق الآلي المستهدف تم إيقافه تدريجيًا في 2021. وأكد البروتوكول أن مجموعتي SDK وDAPP لا تدعمان التفاعلات مع مجمعات AMM V3 القديمة على الشبكة الرئيسية، ما يحد من التعرض عبر القنوات الرسمية.

الأسئلة الشائعة

ما الذي تسبب في استغلال Raydium الذي أزال أصولًا بقيمة 1.34 مليون دولار؟

قالت Raydium إن الثغرة ناتجة عن عدم كفاية التحقق من إصدارات LP ضمن برنامج AMM V3 القديم لديها، ما سمح للمهاجم بتجاوز فحوصات النِّسب المقصودة. تم إيقاف برنامج صانع السوق الآلي المستهدف تدريجيًا في 2021، ولم يعد متاحًا عبر واجهة التبادل منذ ذلك الحين.

كيف استجابت Raydium للمستخدمين المتأثرين باستغلال المجمع القديم؟

التزمت Raydium بتعويض المستخدمين المتأثرين بالكامل من خزينة المشروع. وذكر البروتوكول أن المستخدمين الذين أزيلت أصولهم من مجمعات RAY-SOL وUSDC-RAY وSRM-RAY غير النشطة سيتم تعويضهم بالكامل.

لماذا تداول رمز RAY أعلى بعد الإعلان عن الاستغلال؟

بدت ردود الفعل في السوق محدودة لأن الاستغلال أثّر في مجمعات غير نشطة مرتبطة ببرنامج AMM قديم، وليس في نظام التداول الحالي لدى Raydium. ولم ينظر المستثمرون إلى الاستغلال باعتباره تهديدًا للبنية التحتية للتداول النشط لدى البروتوكول، بالنظر إلى النطاق المحدود للحادثة، وطبيعة البرنامج المتروك، وخطة التعويض المدعومة من الخزينة.