Raydium сообщила об эксплойте на сумму $1,34 млн в устаревшей программе AMM V3

Raydium недавно объявила об эксплуатации, затрагивающей её устаревшую программу Automated Market Maker (AMM) V3, которая была выведена из эксплуатации в 2021 году. Прорыв привёл к тому, что примерно 1,34 миллиона долларов было выведено из пяти устаревших пулов, сообщила в Twitter SolanaFloor. Сначала злоумышленник получил финансирование от KuCoin, а затем перевёл 810 ETH в Tornado Cash, чтобы скрыть след транзакции. Эксплойт нацелился на средства, которые оставались доступными в устаревшей программе, несмотря на её деактивацию. Этот инцидент подчёркивает сохраняющиеся риски безопасности в платформах децентрализованных финансов (DeFi), особенно для протоколов с унаследованной инфраструктурой, которая не была полностью выведена из эксплуатации.

Злоумышленник направил 810 ETH в Tornado Cash после финансирования от KuCoin

Злоумышленник, стоящий за эксплойтом Raydium, получил первоначальное финансирование от KuCoin до выполнения взлома. После выведения примерно 1,34 миллиона долларов из пяти устаревших пулов в legacy AMM V3 программах, злоумышленник перевёл 810 ETH в Tornado Cash. Этот перевод в криптовалютный миксер был призван скрыть след транзакции и усложнить попытки отследить похищенные средства. Использование сервисов, ориентированных на приватность, таких как Tornado Cash, — распространённая тактика, которую применяют злоумышленники для отмывания доходов от эксплойтов в DeFi.

Устаревшая программа AMM V3, выведенная из оборота в 2021 году, всё ещё содержала доступные средства

Устаревшая программа Raydium AMM V3 была выведена из оборота в 2021 году в рамках эволюции платформы. Несмотря на деактивацию, на момент эксплойта в программе всё ещё находились доступные средства в пяти пулах. Raydium — децентрализованная биржа, работающая в блокчейне Solana, известная возможностями автоматического маркет-мейкинга. Программа AMM V3 входила в ранние предложения платформы, прежде чем её заменили более новой инфраструктурой. Тот факт, что деактивированные пулы сохраняли доступную ликвидность, подчёркивает сложности, с которыми сталкиваются DeFi-протоколы при полном выводе из эксплуатации унаследованных систем, и важность всеобъемлющих проверок безопасности для всех компонентов протокола, включая те, которые больше активно не поддерживаются.

FAQ

Что случилось с унаследованной программой AMM V3 Raydium? Raydium объявила об эксплуатации, затрагивающей её устаревшую программу AMM V3, которая была выведена из эксплуатации в 2021 году. Примерно 1,34 миллиона долларов было выведено из пяти устаревших пулов, согласно SolanaFloor в Twitter.

Как злоумышленник отмыл похищенные средства? Сначала злоумышленник получил финансирование от KuCoin, затем вывел средства из пулов Raydium и перевёл 810 ETH в Tornado Cash, чтобы скрыть след транзакции.