أعلنت Raydium مؤخراً عن استغلال أضرّ ببرنامجها القديم لصنع الأسواق الآلي (AMM) V3، والذي تم إيقافه تدريجياً في 2021. وأفضت عملية الاختراق إلى سحب نحو 1.34 مليون دولار من خمس مجمّعات (pools) مهملة، وفقاً لما ذكره SolanaFloor على تويتر. وتلقى المهاجم في البداية تمويلاً من KuCoin، ثم نقل 810 ETH إلى Tornado Cash لإخفاء أثر المعاملة. وقد استهدف الاستغلال الأموال التي ظلّت قابلة للوصول داخل البرنامج القديم رغم إهماله. وتُبرز هذه الحادثة المخاطر الأمنية المستمرة في منصات التمويل اللامركزي (DeFi)، ولا سيما بالنسبة للبروتوكولات التي لا تزال لديها بنية تحتية قديمة لم يتم إيقافها بالكامل.

حوّل المهاجم 810 ETH إلى Tornado Cash بعد تلقي التمويل من KuCoin

كان المهاجم وراء استغلال Raydium قد تلقى تمويلاً أولياً من KuCoin قبل تنفيذ الاختراق. وبعد سحب نحو 1.34 مليون دولار من خمس مجمّعات مهملة ضمن برنامج AMM V3 القديم، نقل المهاجم 810 ETH إلى Tornado Cash. وكان نقل هذه الأموال إلى مُحرّك العملات المشفرة يهدف إلى إخفاء أثر المعاملة وتعقيد محاولات تتبع الأموال المسروقة. ويُعد استخدام خدمات تركز على الخصوصية مثل Tornado Cash تكتيكاً شائعاً يستخدمه المهاجمون لغسل العائدات من اختراقات DeFi.

برنامج AMM V3 القديم المُهمَل في 2021 ظلّت فيه أموال قابلة للوصول

تم إيقاف برنامج Raydium القديم لصنع الأسواق الآلي (AMM) V3 تدريجياً في 2021 ضمن مسار تطور المنصة. ورغم إهماله، احتوى البرنامج ما يزال على أموال قابلة للوصول عبر خمس مجمّعات وقت وقوع الاستغلال. وRaydium هي بورصة لامركزية مبنية على سلسلة بلوكتشين Solana، تشتهر بقدراتها على صناعة الأسواق آلياً. وكان برنامج AMM V3 جزءاً من العروض المبكرة للمنصة قبل أن يُستبدل ببنية تحتية أحدث. ويؤكد أن المجمّعات المُهملة احتفظت بسيولة قابلة للوصول التحديات التي تواجهها بروتوكولات DeFi في إيقاف الأنظمة القديمة بالكامل، وأهمية إجراء تدقيقات أمنية شاملة لجميع مكونات البروتوكول، حتى تلك التي لم تعد تُدار بشكل نشط.

الأسئلة الشائعة

ماذا حدث لبرنامج AMM V3 القديم لدى Raydium؟
أعلنت Raydium عن استغلال يؤثر في برنامج AMM V3 القديم لديها، والذي تم إيقافه تدريجياً في 2021. وتم سحب نحو 1.34 مليون دولار من خمس مجمّعات مهملة، وفقاً لما ذكره SolanaFloor على تويتر.

كيف قام المهاجم بغسل الأموال المسروقة؟
تلقى المهاجم تمويلاً أولياً من KuCoin، ثم سحب مجمّعات Raydium ونقل 810 ETH إلى Tornado Cash لإخفاء أثر المعاملة.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 4 س

تعرّض روبوت MEV الشهير "jaredfromsubway" للاختراق، وخسائره تتجاوز 15 مليون دولار.

منذ 16 س

تمت مهاجمة AMM لدى Starknet mySwap اليوم، واستُنزِفت تقريبًا جميع السيولة