Raydium รายงานการถูกโจมตีมูลค่า $1.34M บนโปรแกรม AMM V3 ที่เลิกใช้งานแล้ว

Raydium เพิ่งประกาศพบการเอ็กซ์พลอยต์ที่กระทบโปรแกรม Automated Market Maker (AMM) V3 เวอร์ชันเดิม ซึ่งถูกยกเลิกไปแล้วในปี 2021 เหตุการณ์ดังกล่าวทำให้มีเงินราว 1.34 ล้านดอลลาร์สหรัฐถูกดึงออกจากพูลที่ถูกเลิกใช้งาน 5 พูล ตามรายงานของ SolanaFloor บน Twitter ผู้โจมตีได้รับเงินทุนในช่วงแรกจาก KuCoin และต่อมาทำการโอน 810 ETH ไปยัง Tornado Cash เพื่อทำให้เส้นทางธุรกรรมมองตามได้ยาก การเอ็กซ์พลอยต์นี้มุ่งเป้าไปที่เงินที่ยังคงเข้าถึงได้ภายในโปรแกรมที่ล้าสมัย แม้จะถูกยกเลิกแล้วก็ตาม เหตุการณ์นี้ชี้ให้เห็นถึงความเสี่ยงด้านความปลอดภัยที่ยังคงมีอยู่ในแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) โดยเฉพาะสำหรับโปรโตคอลที่มีโครงสร้างพื้นฐานเดิมซึ่งยังไม่ได้ถอดถอนออกอย่างสมบูรณ์

ผู้โจมตีโอน 810 ETH ไปยัง Tornado Cash หลังได้รับเงินจาก KuCoin

ผู้โจมตีที่อยู่เบื้องหลังการเอ็กซ์พลอยต์ของ Raydium ได้รับเงินทุนตั้งต้นจาก KuCoin ก่อนลงมือทำการเจาะ หลังจากดึงเงินราว 1.34 ล้านดอลลาร์สหรัฐออกจากพูลที่ถูกเลิกใช้งาน 5 พูลในโปรแกรม legacy AMM V3 ผู้โจมตีก็โอน 810 ETH ไปยัง Tornado Cash การโอนไปยังบริการมิกเซอร์สกุลเงินดิจิทัลนี้มีเป้าหมายเพื่ออำพรางเส้นทางธุรกรรมและทำให้การติดตามเงินที่ถูกขโมทำได้ยาก การใช้บริการที่เน้นความเป็นส่วนตัวอย่าง Tornado Cash เป็นกลยุทธ์ที่พบบ่อยซึ่งผู้โจมตีใช้เพื่อฟอกผลประโยชน์จากเหตุการณ์เอ็กซ์พลอยต์ใน DeFi

โปรแกรม legacy AMM V3 ถูกยกเลิกในปี 2021 แต่ยังมีเงินที่เข้าถึงได้

โปรแกรม legacy AMM V3 ของ Raydium ถูกทยอยยกเลิกในปี 2021 ซึ่งเป็นส่วนหนึ่งของการพัฒนาของแพลตฟอร์ม อย่างไรก็ตาม แม้จะถูกยกเลิกแล้ว โปรแกรมยังมีเงินที่เข้าถึงได้กระจายอยู่ใน 5 พูล ณ เวลาที่เกิดการเอ็กซ์พลอยต์ Raydium คือการแลกเปลี่ยนแบบกระจายอำนาจที่ทำงานบนบล็อกเชน Solana ซึ่งขึ้นชื่อเรื่องความสามารถในการทำตลาดอัตโนมัติ (automated market-making) โปรแกรม AMM V3 เป็นส่วนหนึ่งของข้อเสนอช่วงแรกของแพลตฟอร์ม ก่อนที่จะถูกแทนที่ด้วยโครงสร้างพื้นฐานรุ่นใหม่ ข้อเท็จจริงที่ว่าพูลที่ถูกยกเลิกยังคงเหลวสภาพคล่องที่เข้าถึงได้ สะท้อนให้เห็นถึงความท้าทายที่โปรโตคอล DeFi เผชิญในการถอดถอนระบบเดิมได้อย่างสมบูรณ์ และย้ำถึงความสำคัญของการตรวจสอบความปลอดภัยอย่างครอบคลุมสำหรับองค์ประกอบทุกส่วนของโปรโตคอล แม้กระทั่งส่วนที่ไม่ได้ดูแลอย่างแข็งขันแล้ว

FAQ

เกิดอะไรขึ้นกับโปรแกรม legacy AMM V3 ของ Raydium? Raydium ประกาศพบการเอ็กซ์พลอยต์ที่กระทบโปรแกรม legacy AMM V3 ซึ่งถูกยกเลิกไปแล้วในปี 2021 เงินราว 1.34 ล้านดอลลาร์สหรัฐถูกดึงออกจากพูลที่ถูกเลิกใช้งาน 5 พูล ตามรายงานของ SolanaFloor บน Twitter

ผู้โจมตีฟอกเงินที่ถูกขโมยอย่างไร? ผู้โจมตีได้รับเงินทุนในช่วงแรกจาก KuCoin จากนั้นจึงดึงเงินออกจากพูลของ Raydium และโอน 810 ETH ไปยัง Tornado Cash เพื่ออำพรางเส้นทางธุรกรรม