การแลกเปลี่ยนแบบกระจายอำนาจ Raydium ที่ใช้ Solana ยืนยันว่าเกิดการโจมตีแบบ exploit ที่มุ่งเป้าไปยังโปรแกรม legacy AMM V3 โดยการโจมตีดังกล่าวได้ดึงมูลค่าประมาณ 1.34 ล้านดอลลาร์สหรัฐจากพูลสภาพคล่องที่ไม่ได้ใช้งานออกมา การโจมตีส่งผลต่อคู่ RAY-SOL, USDC-RAY และ SRM-RAY โดยระบายออกไปประมาณ 150,000 RAY, 5,600 SOL และเกือบ 900,000 USDC Raydium ระบุว่าช่องโหว่มีสาเหตุมาจากการตรวจสอบ LP mint ที่ไม่เพียงพอในโปรแกรม legacy ซึ่งถูกยุติไปแล้วในปี 2021 โปรโตคอลระบุว่าโปรแกรมบน mainnet ในปัจจุบันไม่ได้รับผลกระทบ และจะชดเชยเต็มจำนวนจากกองทุนของโปรโตคอล เหตุการณ์นี้ตอกย้ำความเสี่ยงด้านความปลอดภัยที่ยังคงมีอยู่จากสัญญาอัจฉริยะที่ถูกเลิกใช้แล้ว แต่ยังคงอยู่บนเชน แม้โปรโตคอลจะหยุดให้การสนับสนุนผ่านหน้าบ้าน (front-end)
Raydium ระบุสาเหตุว่าเกิดจากการตรวจสอบ LP mint ไม่เพียงพอ
Raydium กล่าวว่า ช่องโหว่นี้เกิดจากการตรวจสอบ LP mints ที่ไม่เพียงพอ ซึ่งทำให้ผู้โจมตีสามารถหลีกเลี่ยงการตรวจสอบสัดส่วนตามที่ตั้งใจไว้ได้ โปรแกรม automated market maker ที่ถูกโจมตีก็ถูกยุติไปในปี 2021 และไม่สามารถเข้าถึงได้ผ่านหน้าจอของการแลกเปลี่ยนตั้งแต่นั้นเป็นต้นมา โปรโตคอลระบุว่า SDK และ DAPP ของตนไม่ได้รองรับการโต้ตอบกับพูล legacy AMM V3 บน mainnet
พูลที่ได้รับผลกระทบประกอบด้วยคู่ RAY-SOL, USDC-RAY และ SRM-RAY การประเมินเบื้องต้นระบุว่าผู้โจมตีระบายออกไปราว 150,000 RAY, 5,600 SOL และเกือบ 900,000 USDC ทั้งนี้ exploit ไม่ได้ส่งผลต่อโปรแกรม mainnet ปัจจุบันของ Raydium ตามที่โปรโตคอลชี้แจง เหตุการณ์นี้ไม่ได้เกี่ยวข้องกับการซื้อขายผ่านหน้าบ้านที่ใช้งานอยู่ หรือโครงสร้างพื้นฐานสภาพคล่องในปัจจุบัน ผู้โจมตีมุ่งไปที่สัญญาพูลรุ่นเก่าที่ยังคงอยู่บนเชน แม้ Raydium จะไม่รองรับผ่านหน้าผู้ใช้งานหลักของตนอีกต่อไป
Raydium เตรียมใช้เงินกองทุนชดเชยผู้ใช้เต็มจำนวน
Raydium กล่าวว่า ผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชยเต็มจำนวนจากกองทุน (treasury) ของตน การตัดสินใจของโปรโตคอลในการชดเชยผู้ใช้จากกองทุนช่วยลดความเสียหายทางการเงินในทันทีสำหรับผู้ให้สภาพคล่อง การชดเชยเต็มจำนวนยังช่วยลดโอกาสที่ exploit ขนาดค่อนข้างเล็กจะกลายเป็นปัญหาด้านชื่อเสียงที่ใหญ่ขึ้นสำหรับโปรโตคอล
แผนชดเชยดังกล่าวสะท้อนถึงความจำเป็นของการแลกเปลี่ยนแบบกระจายอำนาจที่ต้องอาศัยความเชื่อใจจากผู้ให้สภาพคล่อง การตอบสนองของกองทุนจะจ่ายชดเชยให้กับผู้ใช้ที่ทรัพย์สินถูกนำออกจากพูลที่ไม่ได้ใช้งาน Raydium ประกาศความมุ่งมั่นที่จะครอบคลุมความสูญเสียด้วยเงินของโปรโตคอล หลังจากมีการเปิดเผยข้อมูลการโจมตีดังกล่าว
RAY Token ซื้อขายสูงขึ้นหลังการเปิดเผยเหตุการณ์ exploit
โทเค็น RAY ซึ่งเป็นโทเค็นพื้นเมืองของ Raydium มีการซื้อขายในระดับที่สูงขึ้นในวันเดียวกับที่มีการเปิดเผยเหตุการณ์ exploit ปฏิกิริยาตลาดดูเหมือนจำกัด ซึ่งชี้ว่านักลงทุนไม่ได้มองว่า exploit เป็นภัยคุกคามต่อโครงสร้างพื้นฐานการซื้อขายที่ใช้งานอยู่ของโปรโตคอล ปฏิกิริยาดังกล่าวน่าจะสะท้อนขอบเขตที่จำกัดของเหตุการณ์ ความเป็นโปรแกรม legacy ของสิ่งที่ถูกโจมตี และแผนชดเชยที่หนุนด้วยกองทุนของโปรโตคอล
แม้จำนวนความเสียหายจะมีนัยสำคัญสำหรับผู้ใช้ที่ได้รับผลกระทบ แต่ถือว่าเล็กเมื่อเทียบกับ exploit ขนาดใหญ่ในสาย DeFi และยังถูกจับคู่ด้วยคำมั่นว่าจะชดเชยเต็มจำนวนอย่างรวดเร็ว การผสมผสานดังกล่าวช่วยป้องกันแรงสั่นคลอนด้านความเชื่อมั่นในวงกว้าง ผู้ใช้ได้รับแจ้งว่าโปรแกรมในปัจจุบันไม่ได้รับผลกระทบ หน้าตาอย่างเป็นทางการไม่รองรับพูล legacy และเงินจากกองทุนจะครอบคลุมความเสียหาย
Raydium ยืนยันว่าโปรแกรม mainnet ปัจจุบันอยู่ระหว่างการตรวจสอบความปลอดภัย
Raydium ระบุว่าโปรแกรม mainnet ในปัจจุบันของตนกำลังอยู่ระหว่างการตรวจสอบความปลอดภัยแยกต่างหาก ขั้นตอนนี้ทำให้โปรโตคอลมีโอกาสแยกความเสี่ยงจากโปรแกรม legacy ออกจากโครงสร้างพื้นฐานที่ใช้งานจริง และสร้างความมั่นใจให้ผู้ใช้ว่า ตลาดที่ใช้งานอยู่ไม่ได้ถูกเปิดเผยต่อช่องโหว่เดียวกัน โปรโตคอลระบุว่าการตรวจสอบความปลอดภัยครอบคลุมโปรแกรมที่กำลังใช้งานอยู่บนการติดตั้ง mainnet ของตน
ความแตกต่างนี้มีความสำคัญเพราะเหตุการณ์ไม่ได้เชื่อมโยงกับการซื้อขายผ่านหน้าบ้านที่ใช้งานอยู่ หรือโครงสร้างพื้นฐานสภาพคล่องในปัจจุบัน Raydium ระบุว่าโปรแกรม automated market maker ที่ถูกเจาะจงถูกยุติไปในปี 2021 โปรโตคอลยืนยันว่า SDK และ DAPP ของตนไม่รองรับการโต้ตอบกับพูล legacy AMM V3 บน mainnet ซึ่งจำกัดการเปิดรับความเสี่ยงผ่านช่องทางอย่างเป็นทางการ
FAQ
อะไรเป็นสาเหตุของ exploit ของ Raydium ที่ทำให้มูลค่า 1.34 ล้านดอลลาร์สหรัฐถูกดึงออก?
Raydium ระบุว่า ช่องโหว่นี้เกิดจากการตรวจสอบ LP mints ในโปรแกรม legacy AMM V3 ที่ไม่เพียงพอ ซึ่งทำให้ผู้โจมตีสามารถหลีกเลี่ยงการตรวจสอบสัดส่วนตามที่ตั้งใจไว้ได้ โปรแกรม automated market maker ที่ถูกโจมตีถูกยุติไปในปี 2021 และไม่สามารถเข้าถึงได้ผ่านอินเทอร์เฟซของการแลกเปลี่ยนตั้งแต่นั้นเป็นต้นมา
Raydium ตอบสนองต่อผู้ใช้ที่ได้รับผลกระทบจาก exploit ในพูล legacy อย่างไร?
Raydium ให้คำมั่นว่าจะชดเชยผู้ใช้ที่ได้รับผลกระทบเต็มจำนวนจากกองทุนของตน โปรโตคอลระบุว่า ผู้ใช้ที่ทรัพย์สินถูกนำออกจากพูลที่ไม่ได้ใช้งาน RAY-SOL, USDC-RAY และ SRM-RAY จะได้รับการชดเชยเต็มจำนวน
เหตุใดโทเค็น RAY จึงซื้อขายสูงขึ้นหลังการเปิดเผยเหตุการณ์ exploit?
ปฏิกิริยาของตลาดดูเหมือนจำกัด เพราะ exploit ส่งผลต่อพูลที่ไม่ได้ใช้งานซึ่งเชื่อมกับโปรแกรม AMM เก่า ไม่ใช่ระบบซื้อขายปัจจุบันของ Raydium นักลงทุนไม่ได้มองว่า exploit เป็นภัยคุกคามต่อโครงสร้างพื้นฐานการซื้อขายที่ใช้งานอยู่ของโปรโตคอล โดยพิจารณาจากขอบเขตที่จำกัด ความเป็นโปรแกรม legacy ของสิ่งที่ถูกโจมตี และแผนชดเชยที่หนุนด้วยกองทุน
