⚠️ استغلال رايديوم يسرق 1.34 مليون دولار من برنامج قديم تم تقاعده منذ ما يقرب من 5 سنوات قام هاكر باستغلال برنامج AMM V3 القديم لرايديوم، والذي كان غير نشط منذ عام 2021، مما أدى إلى سرقة حوالي 1.34 مليون دولار من عدة تجمعات سيولة خاملة.

🔸 الأصول المسروقة شملت 150,177 RAY، 5,603 SOL، و893,700 USDC عبر خمسة تجمعات قديمة.
🔸 وفقًا للتقرير النهائي، نشأت الثغرة من عدم كفاية التحقق من رموز LP. حيث كان برنامج AMM V3 يتحقق من كمية رموز LP المقدمة أثناء السحب لكنه فشل في التحقق بشكل صحيح من مصدرها.
🔸 تمكن المهاجم من إنشاء رموز LP مزيفة، واستخدامها كبيانات اعتماد صحيحة للسحب، وسرقة الأموال التي ظلت مقفلة في تجمعات غير نشطة منذ انهيار سيرم.
🔸 أكدت رايديوم أن الاستغلال كان محصورًا في قاعدة شفرة AMM V3 القديمة ولم يكن ناتجًا عن اختراق المفاتيح الخاصة، أو وصول الحوكمة، أو البنية التحتية.
🔸 البرامج الحالية لرايديوم غير متأثرة، لأنها تتضمن التحقق الكامل من مصدر رموز LP. لم يتعرض المستخدمون النشطون لأي خسائر.
🔸 ستقوم خزينة رايديوم بتعويض الأموال المتأثرة بالكامل، وأطلقت الفريق مراجعة أمنية شاملة لجميع البرامج القديمة المتبقية.
‍#Daily $BTC $RAY