Raydium 最近宣布了一起影响其旧版自动做市商(AMM)V3 计划的漏洞,该计划在 2021 年已被逐步淘汰。根据 Twitter 上的 SolanaFloor,该漏洞导致约 134 万美元从五个已弃用的资金池中被洗劫。攻击者最初获得了来自 KuCoin 的资金,随后将 810 ETH 转移至 Tornado Cash,以掩盖交易轨迹。尽管该计划已被弃用,但仍有部分资金在过时的计划中保持可访问性,漏洞正是针对这些仍可动用的资金。此事件凸显了去中心化金融(DeFi)平台持续存在的安全风险,尤其是对那些尚未完全退役旧有基础设施的协议而言。
攻击者在 KuCoin 资助后将 810 ETH 导入 Tornado Cash
实施 Raydium 漏洞的攻击者在实施入侵之前,先收到了来自 KuCoin 的初始资金。在从旧版 AMM V3 计划中的五个已弃用资金池中引走约 134 万美元之后,攻击者将 810 ETH 转移到 Tornado Cash。此转账至加密货币混币器,旨在掩盖交易轨迹,并增加追踪被盗资金的难度。使用诸如 Tornado Cash 这类注重隐私的服务,是攻击者用来洗白来自 DeFi 漏洞赃款的一种常见手法。
2021 年已弃用的旧版 AMM V3 计划仍可访问资金
Raydium 的旧版 AMM V3 计划在平台演进过程中,于 2021 年被逐步淘汰。尽管已被弃用,该计划在漏洞发生时仍在五个资金池中包含可访问的资金。Raydium 是构建在 Solana 区块链上的去中心化交易所,以其自动做市能力而闻名。AMM V3 计划是该平台早期推出的组成部分,后来被更新的基础设施所取代。被弃用的资金池仍保留可访问流动性,凸显了 DeFi 协议在彻底退役旧有系统方面所面临的挑战,以及对所有协议组件(包括那些不再积极维护的组件)进行全面安全审计的重要性。
FAQ
Raydium 的旧版 AMM V3 计划发生了什么?
Raydium 宣布其旧版 AMM V3 计划遭遇漏洞影响。根据 Twitter 上的 SolanaFloor,约 134 万美元从五个已弃用的资金池中被洗劫一空。
攻击者如何洗白被盗资金?
攻击者最初获得了来自 KuCoin 的资金,然后掏空了 Raydium 的资金池,并将 810 ETH 转移至 Tornado Cash,以掩盖交易轨迹。
