ตาม Raydium โปรแกรม legacy AMM V3 ของบริษัทเพิ่งถูกโจมตีจนเสียหายราว $1.34 million หลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่การตรวจสอบการมินต์ของผู้ให้สภาพคล่อง (liquidity provider) ในพูล Solana ที่เลิกใช้งานแล้ว โดย Infra ผู้ร่วมพัฒนา Raydium ระบุสาเหตุหลักว่าเป็นช่องโหว่ในการตรวจสอบ (validation flaw) ที่เกี่ยวข้องกับการตรวจสอบ LP mint ซึ่งทำให้ผู้โจมตีสามารถจัดการตรรกะของพูลได้ด้วยเงื่อนไขโทเคน LP ที่ไม่ถูกต้อง การโจมตีดังกล่าวระบายสภาพคล่องจากพูลสภาพคล่องที่เลิกใช้งานแล้วจำนวน 5 พูล ซึ่งเชื่อมโยงกับสัญญา V3 ที่ล้าสมัย โดยสัญญานี้ถูกยกเลิกไปตั้งแต่ปี 2021 Raydium ยืนยันว่าผู้ใช้งานปัจจุบันและโปรแกรมสภาพคล่องที่ใช้งานอยู่ไม่ได้รับผลกระทบ และให้คำมั่นว่าจะชดเชยความสูญเสียจากกองทุนของบริษัท (treasury)

news.view.source

news.article.disclaimer

news.related.news

5 ชั่วโมง ที่แล้ว

เหตุการณ์ Raydium ถูกโจมตี ดูดเงิน 1.34 ล้านดอลลาร์จากพูล Solana ที่เลิกใช้งานแล้วเมื่อวันที่ 10 มิถุนายน

8 ชั่วโมง ที่แล้ว

โครงการ DeFi หลายรายถูกแฮ็กภายใน 1 สัปดาห์; Raydium สูญเสีย 1.3 ล้านดอลลาร์, AragonDAO สูญเสีย 1.59 ล้านดอลลาร์

10 ชั่วโมง ที่แล้ว

Raydium สูญเสีย 1.34 ล้านดอลลาร์จากการถูกเอ็กซ์พลอยต์ของโปรแกรม AMM V3 ที่ยุติการใช้งานแล้ว; คลังของบริษัทจะครอบคลุมความเสียหาย

14 ชั่วโมง ที่แล้ว

DEX ของ Solana อย่าง Raydium โดนโจมตีช่องโหว่ มูลค่า $1.34 ล้าน ในวันพุธ

17 ชั่วโมง ที่แล้ว