Raydium Legacy AMM V3 ถูกโจมตีผ่านช่องโหว่การ Mint LP มูลค่า 1.34 ล้านดอลลาร์

โปรแกรม AMM V3 แบบเดิมของ Raydium ถูกโจมตีและคาดว่ามีมูลค่าประมาณ 1.34 ล้านดอลลาร์ หลังจากผู้โจมตีใช้ช่องโหว่ในการตรวจสอบการสร้างโทเคนของผู้ให้สภาพคล่อง (liquidity provider mint) ในพูล Solana ที่เลิกใช้งานแล้ว นักพัฒนา Raydium ระบุว่าปัญหานี้ถูกจำกัดอยู่ในสัญญา AMM V3 เวอร์ชันเก่าที่ถูกตัดออกไปตั้งแต่ปี 2021 และไม่ได้ส่งผลต่อโปรแกรมสภาพคล่องในปัจจุบันของแพลตฟอร์มหรือผู้ใช้งานที่ยังใช้งานอยู่ การโจมตีทำให้เงินถูกระบายออกจากพูลสภาพคล่องที่เลิกใช้แล้วจำนวน 5 พูลที่เชื่อมโยงกับโปรแกรมแบบเดิม โดยสาเหตุหลักมาจากข้อบกพร่องด้านการตรวจสอบแบบเฉพาะตัว (self-contained validation flaw) เกี่ยวกับการตรวจสอบ mint ของ LP ที่ทำให้ผู้โจมตีสามารถปรับตรรกะของพูลได้ด้วยเงื่อนไขโทเคน LP ที่ไม่ถูกต้องหรือเป็นของปลอม เหตุการณ์นี้เพิ่มเข้าไปในรายชื่อที่กำลังเติบโตของความล้มเหลวด้านโครงสร้างพื้นฐานของการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) และทำให้เกิดคำถามว่าโปรโตคอล DeFi จัดการสัญญาที่ถูกปลดประจำการและสภาพคล่องที่ยังค้างอยู่อย่างไร

ผู้โจมตีฉวยช่องโหว่การตรวจสอบ LP Mint ในพูลที่เลิกใช้แล้ว 5 พูล

จากข้อมูลของ Infra ผู้สนับสนุนหลักของ Raydium สาเหตุหลักคือข้อบกพร่องด้านการตรวจสอบแบบเฉพาะตัวเกี่ยวกับเช็ค LP mint ผู้โจมตีสามารถปรับตรรกะของพูลได้ด้วยการใช้เงื่อนไขโทเคน LP ที่ไม่ถูกต้องหรือเป็นของปลอม ซึ่งทำให้สามารถถอนเงินออกจากพูลที่ควรจะไม่มีความเสี่ยงที่มีนัยสำคัญต่อผู้ใช้อีกต่อไป การโจมตีทำให้เงินไหลออกจากพูลสภาพคล่องที่เลิกใช้แล้วจำนวน 5 พูลที่เชื่อมโยงกับโปรแกรมแบบเดิม

โปรแกรม AMM V3 ที่ได้รับผลกระทบถูกแทนที่ไปหลายปีก่อนแล้ว แต่พูลที่ยังคงเหลืออยู่มีสินทรัพย์พอที่จะทำให้การโจมตีคุ้มค่า ผู้โจมตีไม่จำเป็นต้องบุกรุกผลิตภัณฑ์ปัจจุบันของ Raydium โดยเป้าหมายกลับเป็นช่องโหว่ด้านการตรวจสอบที่แคบในดีไซน์สภาพคล่องแบบเก่ารุ่นหนึ่งแทน

Raydium ชดเชยเงินเข้ากองทุนคลังสำหรับความสูญเสียที่ได้รับผลกระทบ

Raydium ระบุว่าจะชดเชยความสูญเสียที่ได้รับผลกระทบจากกองทุนคลัง (treasury) ทีมงานยืนยันว่าผู้ใช้งาน Raydium ในปัจจุบันไม่ได้รับผลกระทบ ซึ่งช่วยจำกัดความเสี่ยงการลุกลามอย่างเร่งด่วนในระบบ DeFi บน Solana การตอบสนองนี้มีความสำคัญเพราะการโจมตีเกี่ยวข้องกับโครงสร้างพื้นฐานที่ล้าสมัย ไม่ใช่พูลที่ผู้ใช้งานเข้าถึงได้โดยตรงในปัจจุบัน แต่ความสูญเสียก็ยังทำให้เกิดคำถามเกี่ยวกับวิธีที่โปรโตคอลแบบกระจายอำนาจจัดการสัญญาที่ปลดประจำการ สภาพคล่องที่ค้างอยู่ และการเปิดรับความเสี่ยงจากสัญญาอัจฉริยะระยะยาว

บริษัทความปลอดภัยด้านบล็อกเชนติดตามการเคลื่อนไหวของผู้โจมตีหลังจากการระบายเงิน โดยรายงานว่าเงินถูกส่งผ่าน KuCoin ซึ่งเป็นบริดจ์จาก Solana ไปยัง Ethereum, Tornado Cash และ FixedFloat เส้นทางการฟอกเงินดังกล่าวสะท้อนให้เห็นว่าแม้การโจมตี DeFi ที่มีขนาดค่อนข้างเล็กก็สามารถกลายเป็นการกู้คืนที่ยากขึ้นอย่างรวดเร็วเมื่อสินทรัพย์ถูกโอนไปยังการแลกเปลี่ยนแบบรวมศูนย์ บริดจ์ และเครื่องมือด้านความเป็นส่วนตัว

สัญญาเดิมก่อความเสี่ยงด้านความปลอดภัยอย่างต่อเนื่องใน DeFi

เหตุการณ์นี้ชี้ให้เห็นปัญหาที่เกิดซ้ำในระบบการเงินแบบกระจายอำนาจ: สัญญาเก่าอาจยังคงมีความเกี่ยวข้องทางการเงินได้ แม้ว่าระบบใหม่จะเข้ามาแทนที่แล้วก็ตาม โปรโตคอลมักเลิกใช้เวอร์ชันก่อนหน้า แต่ไม่สามารถลบสัญญาอัจฉริยะที่ถูกปรับใช้แล้วออกจากบล็อกเชนสาธารณะได้ง่าย หากผู้ใช้งาน บอต หรือสภาพคล่องที่ถูกลืมยังเชื่อมต่ออยู่กับโปรแกรมเหล่านั้น โครงสร้างพื้นฐานที่ไม่ได้ใช้งานก็อาจกลายเป็นช่องทางโจมตีได้หลายปีหลังจากที่การพัฒนาที่ใช้งานอยู่ย้ายไปที่อื่นแล้ว

สำหรับโปรโตคอล DeFi การเลิกใช้จึงไม่ใช่เพียงงานด้านการบริหารผลิตภัณฑ์ แต่เป็นกระบวนการด้านความปลอดภัย ทีมงานต้องระบุพูลที่ไม่ทำงาน แจ้งเตือนผู้ใช้งาน ปิดการเข้าถึงผ่านส่วนหน้า (front-end) เฝ้าระวังยอดคงค้าง และสร้างเส้นทางการย้ายระบบ (migration) ที่ชัดเจน ในกรณีที่ทำได้ พวกเขาอาจต้องใช้มาตรการฉุกเฉินหรือแรงจูงใจเพื่อระบายพูลที่ล้าสมัยก่อนที่จะกลายเป็นเป้าหมาย

นัยสำคัญต่อภาพรวมของตลาดคือ ความเสี่ยงด้านความปลอดภัยของ DeFi ไม่ได้จำกัดอยู่แค่สัญญาที่เปิดตัวใหม่เท่านั้น โปรโตคอลที่เติบโตเต็มที่ยังมีโค้ดประวัติ โครงสร้างสภาพคล่องเก่า และการเชื่อมต่อแบบเดิม (legacy integrations) ที่อาจไม่ได้รับการตรวจสอบในระดับเดียวกับระบบปัจจุบัน ขณะที่ DeFi กลายเป็นเรื่องที่สถาบันให้ความสนใจมากขึ้น ผู้ตรวจสอบ (auditors) และนักลงทุนจะยิ่งถามว่าโปรโตคอลมีขั้นตอนด้านวัฏจักร (lifecycle) อย่างเป็นทางการเพื่อปลดสัญญาอย่างปลอดภัยหรือไม่

FAQ

อะไรทำให้เกิดการโจมตีของ Raydium ใน AMM V3 แบบเดิม?

การโจมตีเกิดจากข้อบกพร่องในการตรวจสอบการสร้างโทเคนผู้ให้สภาพคล่อง (liquidity provider mint validation flaw) ในพูล Solana ที่เลิกใช้งานแล้ว ผู้โจมตีปรับตรรกะของพูลด้วยการใช้เงื่อนไขโทเคน LP ที่ไม่ถูกต้องหรือเป็นของปลอม ซึ่งทำให้สามารถถอนเงินออกจากพูลสภาพคล่องที่เลิกใช้แล้วจำนวน 5 พูลที่เชื่อมโยงกับโปรแกรม legacy AMM V3 ที่ถูกตัดออกไปในปี 2021

Raydium ตอบสนองต่อการโจมตีมูลค่า 1.34 ล้านดอลลาร์อย่างไร?

Raydium ระบุว่าจะชดเชยความสูญเสียที่ได้รับผลกระทบจากกองทุนคลัง ทีมงานยืนยันว่าปัญหานี้ถูกจำกัดอยู่ในสัญญา AMM V3 เวอร์ชันเก่า และไม่ได้ส่งผลต่อโปรแกรมสภาพคล่องในปัจจุบันของแพลตฟอร์มหรือผู้ใช้งานที่ใช้งานอยู่ ซึ่งช่วยจำกัดความเสี่ยงการลุกลามอย่างเร่งด่วนในระบบ DeFi บน Solana