Raydium повідомляє про експлойт на суму 1,34 млн доларів у застарілій програмі AMM V3

Raydium нещодавно повідомив про експлойт, що впливає на його застарілу програму Automated Market Maker (AMM) V3, яку було поетапно згорнуто в 2021 році. Порушення призвело до вилучення приблизно $1,34 млн із п’яти пулів, які були деактивовані, повідомляє SolanaFloor у Twitter. Спочатку атакувальник отримав фінансування від KuCoin, а згодом переказав 810 ETH у Tornado Cash, щоб приховати слід транзакції. Експлойт націлювався на кошти, які залишалися доступними в застарілій програмі попри її деактивацію. Цей інцидент підкреслює збережені загрози безпеці в децентралізованих фінансах (DeFi), зокрема для протоколів із застарілою інфраструктурою, яку не було повністю виведено з експлуатації.

Атакувальник переказав 810 ETH до Tornado Cash після фінансування від KuCoin

Атакувальник, який стояв за експлойтом Raydium, отримав початкове фінансування від KuCoin перед тим, як здійснити злом. Після виведення приблизно $1,34 млн із п’яти деактивованих пулів у програмі legacy AMM V3 атакувальник перевів 810 ETH у Tornado Cash. Цей переказ до криптоміксера був призначений, щоб приховати слід транзакції та ускладнити спроби відстежити викрадені кошти. Використання сервісів, орієнтованих на приватність, як-от Tornado Cash, є поширеною тактикою, яку застосовують атакувальники для відмивання доходів від експлойтів у DeFi.

Застаріла програма AMM V3, деактивована у 2021 році, все ще зберігала доступні кошти

Застарілу програму Raydium AMM V3 було поетапно згорнуто в 2021 році в межах еволюції платформи. Попри деактивацію, на момент експлойту програма все ще містила доступні кошти в п’яти пулах. Raydium — децентралізована біржа, побудована в блокчейні Solana, відома своїми можливостями автоматизованого маркет-мейкінгу. Програма AMM V3 була частиною ранніх пропозицій платформи, перш ніж її замінила новіша інфраструктура. Той факт, що деактивовані пули зберігали доступну ліквідність, підкреслює складнощі, з якими стикаються DeFi-протоколи під час повного виведення з експлуатації застарілих систем, а також важливість комплексних аудитів безпеки для всіх компонентів протоколу, зокрема тих, які більше не підтримуються активно.

FAQ

Що сталося із застарілою програмою AMM V3 від Raydium?
Raydium повідомив про експлойт, що впливає на його застарілу програму AMM V3, яку було поетапно згорнуто в 2021 році. Приблизно $1,34 млн було виведено з п’яти деактивованих пулів, повідомляє SolanaFloor у Twitter.

Як атакувальник відмив викрадені кошти?
Атакувальник спочатку отримав фінансування від KuCoin, а потім вивів кошти з пулів Raydium і переказав 810 ETH у Tornado Cash, щоб приховати слід транзакції.