レイディウムは最近、2021年に廃止された旧来の自動マーケットメイカー(AMM)V3プログラムに影響するエクスプロイトを公表しました。TwitterでSolanaFloorによると、この侵害により、5つの廃止済みプールから約134万ドルが流出しました。攻撃者は当初KuCoinから資金提供を受け、その後トランザクションの痕跡を紛らわせるために810 ETHをTornado Cashに送金しました。このエクスプロイトは、非推奨(deprecation)になっていたにもかかわらず旧プログラム内でなおアクセス可能だった資金を狙いました。この事例は、分散型金融(DeFi)プラットフォームにおける継続的なセキュリティリスク、特に完全に撤去されていないレガシー基盤を持つプロトコルにとっての脅威を浮き彫りにしています。
攻撃者はKuCoinの資金提供後に810 ETHをTornado Cashへ送金
レイディウムのエクスプロイトの背後にいる攻撃者は、侵害を実行する前にKuCoinから最初の資金提供を受けていました。旧AMM V3プログラムにおいて5つの廃止済みプールから約134万ドルが流出した後、攻撃者は810 ETHをTornado Cashへ移しました。この暗号資産ミキサーへの送金は、盗まれた資金の追跡を難しくし、取引の痕跡を見えにくくすることを目的としていました。Tornado Cashのようなプライバシー重視のサービスを使うことは、DeFiエクスプロイトの手口として資金洗浄に用いられる一般的な手法です。
2021年に非推奨となった旧AMM V3プログラムでも、依然アクセス可能な資金が保持されていた
レイディウムの旧来のAMM V3プログラムは、プラットフォームの進化の一環として2021年に段階的に廃止されました。非推奨になっていたにもかかわらず、侵害当時、このプログラムには5つのプールにまたがってアクセス可能な資金が残っていました。レイディウムはソラナブロックチェーン上に構築された分散型取引所で、自動マーケットメイキング機能で知られています。AMM V3プログラムは、新しいインフラに置き換えられる前のプラットフォームの初期提供の一部でした。非推奨のプールにアクセス可能な流動性が残っていた事実は、DeFiプロトコルがレガシーシステムを完全に切り離す際に直面する難しさと、もはや積極的に保守されていない要素を含むあらゆるプロトコル部品に対する包括的なセキュリティ監査の重要性を示しています。
よくある質問(FAQ)
レイディウムの旧AMM V3プログラムでは何が起きましたか?
レイディウムは、2021年に廃止された旧来のAMM V3プログラムに影響するエクスプロイトを発表しました。TwitterでSolanaFloorが述べているところによると、約134万ドルが5つの廃止済みプールから流出しました。
攻撃者は盗まれた資金をどのようにマネーロンダリングしましたか?
攻撃者は最初にKuCoinから資金提供を受け、その後レイディウムのプールを流出させ、取引の痕跡を隠すために810 ETHをTornado Cashへ送金しました。
