Raydium relata um exploit de US$ 1,34 milhão no programa AMM V3 descontinuado

A Raydium anunciou recentemente um exploit que afetou seu antigo programa de V3 de Automated Market Maker (AMM), que foi descontinuado em 2021. A invasão resultou no desvio de aproximadamente US$ 1,34 milhão de cinco pools descontinuados, de acordo com a SolanaFloor no Twitter. O atacante recebeu inicialmente recursos da KuCoin e, em seguida, transferiu 810 ETH para a Tornado Cash para obscurecer o rastro da transação. O exploit mirou fundos que ainda estavam acessíveis no programa ultrapassado, apesar de sua descontinuação. O episódio destaca riscos de segurança contínuos em plataformas de finanças descentralizadas (DeFi), especialmente para protocolos com infraestrutura legada que não foi totalmente desativada.

Atacante direcionou 810 ETH para a Tornado Cash após receber recursos da KuCoin

O atacante por trás do exploit da Raydium recebeu financiamento inicial da KuCoin antes de executar a invasão. Após o desvio de aproximadamente US$ 1,34 milhão de cinco pools descontinuados no programa legada AMM V3, o atacante moveu 810 ETH para a Tornado Cash. Essa transferência para o mixer de criptomoedas tinha como objetivo obscurecer o rastro da transação e dificultar o esforço para rastrear os fundos roubados. O uso de serviços focados em privacidade, como a Tornado Cash, é uma tática comum empregada por atacantes para lavar ganhos de exploits em DeFi.

Programa legado AMM V3 descontinuado em 2021 ainda mantinha fundos acessíveis

O programa legado AMM V3 da Raydium foi descontinuado em 2021 como parte da evolução da plataforma. Apesar da descontinuação, o programa ainda continha fundos acessíveis em cinco pools no momento do exploit. A Raydium é uma exchange descentralizada construída na blockchain Solana, conhecida por suas capacidades de market-making automatizado. O programa AMM V3 fazia parte das ofertas iniciais da plataforma antes de ser substituído por uma infraestrutura mais nova. O fato de que os pools descontinuados mantiveram liquidez acessível evidencia os desafios que os protocolos DeFi enfrentam ao desativar completamente sistemas legados e a importância de auditorias de segurança abrangentes para todos os componentes do protocolo, inclusive aqueles que não são mais mantidos ativamente.

FAQ

O que aconteceu com o programa legado AMM V3 da Raydium?
A Raydium anunciou um exploit que afetou seu programa legado AMM V3, que foi descontinuado em 2021. Aproximadamente US$ 1,34 milhão foi drenado de cinco pools descontinuados, de acordo com a SolanaFloor no Twitter.

Como o atacante lavou os fundos roubados?
O atacante recebeu inicialmente recursos da KuCoin, depois drenou os pools da Raydium e transferiu 810 ETH para a Tornado Cash para obscurecer o rastro da transação.