Chương trình AMM V3 kế thừa của Raydium đã bị khai thác, ước khoảng 1,34 triệu USD, sau khi kẻ tấn công lạm dụng lỗ hổng xác thực việc đúc token của nhà cung cấp thanh khoản trong các pool Solana đã bị ngừng dùng. Nhóm Raydium cho biết sự cố được giới hạn trong một hợp đồng AMM V3 cũ, đã bị loại bỏ từ năm 2021, và không ảnh hưởng tới các chương trình thanh khoản hiện tại của nền tảng hoặc người dùng đang hoạt động. Cuộc tấn công đã rút cạn 5 pool thanh khoản đã bị ngừng dùng gắn với chương trình kế thừa, với nguyên nhân gốc được xác định là một lỗ hổng xác thực tự thân liên quan tới việc kiểm tra mint của LP, cho phép kẻ tấn công thao túng logic pool bằng các điều kiện token LP không hợp lệ hoặc giả mạo. Sự cố này bổ sung vào danh sách ngày càng tăng các thất bại về hạ tầng sàn giao dịch phi tập trung và đặt ra câu hỏi về cách các giao thức DeFi quản lý các hợp đồng đã nghỉ hưu và thanh khoản còn dư.
Kẻ tấn công khai thác lỗ hổng xác thực mint của LP trong 5 pool đã bị ngừng dùng
Theo cộng tác viên cốt lõi của Raydium là Infra, nguyên nhân gốc là một lỗ hổng xác thực tự thân liên quan tới việc kiểm tra mint của LP. Kẻ tấn công có thể thao túng logic pool bằng cách sử dụng các điều kiện token LP không hợp lệ hoặc giả mạo, cho phép rút tiền khỏi các pool lẽ ra không còn mang rủi ro đáng kể cho người dùng. Cuộc khai thác đã rút cạn 5 pool thanh khoản đã bị ngừng dùng gắn với chương trình kế thừa.
Chương trình AMM V3 bị ảnh hưởng đã được thay thế từ nhiều năm trước, nhưng các pool còn lại vẫn giữ đủ tài sản để việc khai thác có lợi nhuận. Kẻ tấn công không cần phải xâm phạm các sản phẩm hiện tại của Raydium. Thay vào đó, cuộc khai thác nhắm vào một điểm yếu xác thực hẹp trong thiết kế thanh khoản cũ.
Raydium cam kết bù đắp từ quỹ dự trữ cho các khoản lỗ bị ảnh hưởng
Raydium cho biết họ sẽ bù đắp các khoản lỗ bị ảnh hưởng từ kho quỹ của mình. Nhóm cũng nói rằng người dùng Raydium hiện tại không bị ảnh hưởng, qua đó hạn chế rủi ro lây nhiễm ngay lập tức trên toàn bộ tài chính phi tập trung DeFi trên Solana. Phản hồi này quan trọng vì cuộc khai thác liên quan đến cơ sở hạ tầng đã lỗi thời chứ không phải các pool dành cho người dùng hiện tại, nhưng khoản lỗ vẫn đặt ra câu hỏi về cách các giao thức phi tập trung quản lý các hợp đồng đã nghỉ và thanh khoản còn dư cũng như rủi ro lộ diện hợp đồng thông minh dài hạn.
Các công ty an ninh blockchain đã lần theo các bước đi của kẻ tấn công sau khi rút cạn, với việc số tiền được cho là chuyển qua KuCoin, một cầu nối Solana-to-Ethereum, Tornado Cash và FixedFloat. Lộ trình rửa tiền này cho thấy chỉ cần ngay cả các cuộc khai thác DeFi tương đối nhỏ cũng có thể trở nên khó khôi phục như thế nào một khi tài sản được chuyển sang các sàn giao dịch tập trung, các cầu nối và công cụ quyền riêng tư.
Các hợp đồng kế thừa gây rủi ro bảo mật kéo dài trong DeFi
Sự cố này nêu bật một vấn đề lặp lại trong tài chính phi tập trung: các hợp đồng cũ có thể vẫn có ý nghĩa về mặt tài chính ngay cả sau khi các hệ thống mới thay thế. Các giao thức thường ngừng phiên bản cũ, nhưng không dễ xóa các hợp đồng thông minh đã triển khai khỏi các blockchain công khai. Nếu người dùng, bot hoặc thanh khoản bị lãng quên vẫn còn kết nối với các chương trình đó, cơ sở hạ tầng đang ngủ yên có thể trở thành bề mặt tấn công sau nhiều năm kể từ khi phát triển tích cực đã chuyển sang nơi khác.
Với các giao thức DeFi, việc ngừng sử dụng vì vậy không chỉ là một nhiệm vụ quản lý sản phẩm. Đó là một quy trình bảo mật. Các đội ngũ phải xác định các pool không còn hoạt động, cảnh báo người dùng, gỡ quyền truy cập trên front-end, theo dõi các số dư còn lại và tạo lộ trình di chuyển rõ ràng. Khi có thể, họ cũng có thể cần các cơ chế khẩn cấp hoặc khuyến khích để rút cạn các pool lỗi thời trước khi chúng trở thành mục tiêu.
Hàm ý rộng hơn của thị trường là rủi ro bảo mật DeFi không chỉ nằm ở các hợp đồng mới được triển khai. Các giao thức trưởng thành mang theo mã nguồn lịch sử, cấu trúc thanh khoản cũ và các tích hợp kế thừa, có thể không nhận được mức giám sát tương đương như các hệ thống hiện tại. Khi DeFi trở nên mang tính thể chế hơn, các kiểm toán viên và nhà đầu tư sẽ ngày càng hỏi liệu các giao thức có quy trình vòng đời chính thức để ngừng hợp đồng một cách an toàn hay không.
FAQ
Điều gì đã gây ra vụ khai thác AMM V3 kế thừa của Raydium?
Cuộc khai thác được gây ra bởi một lỗ hổng xác thực mint của nhà cung cấp thanh khoản trong các pool Solana đã bị ngừng dùng. Kẻ tấn công đã thao túng logic pool bằng cách sử dụng các điều kiện token LP không hợp lệ hoặc giả mạo, cho phép rút tiền từ 5 pool thanh khoản đã bị ngừng dùng gắn với chương trình AMM V3 kế thừa đã bị loại bỏ từ năm 2021.
Raydium đã phản hồi thế nào trước vụ khai thác 1,34 triệu USD?
Raydium cho biết họ sẽ bù đắp các khoản lỗ bị ảnh hưởng từ kho quỹ của mình. Nhóm xác nhận sự cố được giới hạn ở một hợp đồng AMM V3 cũ và không ảnh hưởng tới các chương trình thanh khoản hiện tại của nền tảng hoặc người dùng đang hoạt động, qua đó hạn chế rủi ro lây nhiễm ngay lập tức trên toàn bộ tài chính phi tập trung DeFi trên Solana.
