Raydium denuncia um exploit de 1,34 milhões de dólares no programa AMM V3 descontinuado

A Raydium anunciou recentemente um exploit que afetou o seu programa legado de Gestor Automático de Liquidez (AMM) V3, que foi descontinuado em 2021. A violação resultou no escoamento de aproximadamente 1,34 milhões de dólares de cinco pools desatualizados, segundo a SolanaFloor no Twitter. O atacante recebeu inicialmente financiamento da KuCoin e, posteriormente, transferiu 810 ETH para a Tornado Cash para ocultar o rasto da transação. O exploit incidiu sobre fundos que ainda permaneciam acessíveis no programa desatualizado, apesar da sua descontinuação. Este incidente destaca os riscos de segurança contínuos nas plataformas de finanças descentralizadas (DeFi), em particular para protocolos com infraestrutura legada que não foi totalmente desativada.

Atacante encaminhou 810 ETH para a Tornado Cash após financiamento da KuCoin

O atacante por trás do exploit da Raydium recebeu financiamento inicial da KuCoin antes de executar a violação. Após o escoamento de aproximadamente 1,34 milhões de dólares de cinco pools desatualizados no programa legado AMM V3, o atacante moveu 810 ETH para a Tornado Cash. Esta transferência para o mixer de criptomoedas pretendia ocultar o rasto da transação e dificultar os esforços para seguir os fundos roubados. O recurso a serviços focados em privacidade, como a Tornado Cash, é uma tática comum usada por atacantes para lavar os proventos de exploits em DeFi.

Programa legado AMM V3 descontinuado em 2021 ainda tinha fundos acessíveis

O programa legado AMM V3 da Raydium foi descontinuado em 2021 como parte da evolução da plataforma. Apesar da descontinuação, o programa ainda continha fundos acessíveis em cinco pools no momento do exploit. A Raydium é uma bolsa descentralizada construída na blockchain Solana, conhecida pelas suas capacidades de market-making automatizado. O programa AMM V3 fazia parte das ofertas iniciais da plataforma antes de ser substituído por uma infraestrutura mais recente. O facto de os pools desatualizados terem retido liquidez acessível sublinha os desafios que os protocolos DeFi enfrentam ao desativarem completamente sistemas legados e a importância de auditorias de segurança abrangentes para todos os componentes do protocolo, incluindo os que já não são mantidos ativamente.

FAQ

O que aconteceu ao programa legado AMM V3 da Raydium?
A Raydium anunciou um exploit que afetou o seu programa legado AMM V3, descontinuado em 2021. Aproximadamente 1,34 milhões de dólares foram drenados de cinco pools desatualizados, segundo a SolanaFloor no Twitter.

Como é que o atacante lavou os fundos roubados?
O atacante recebeu inicialmente financiamento da KuCoin; depois, drenou os pools da Raydium e transferiu 810 ETH para a Tornado Cash para ocultar o rasto da transação.