Một hacker đã khai thác lỗ hổng trong chương trình AMM V3 cũ của Raydium, rút khoảng 1,34 triệu USD từ năm pool thanh khoản đã bị ngừng sử dụng từ năm 2021.
Đội ngũ Raydium xác nhận họ đã biết về việc rút thanh khoản trái phép và cam kết bù đắp khoản lỗ.
Cuộc tấn công nhằm vào mã mà sàn giao dịch phi tập trung dựa trên Solana đã ngừng sử dụng cách đây năm năm.
Theo Infra, một thành viên của đội Raydium, không có người dùng hiện tại nào bị ảnh hưởng vì các pool đã không thể truy cập qua giao diện nền tảng trong nhiều năm. Infra cũng cho biết “việc bồi thường đầy đủ sẽ được xử lý bởi quỹ của Raydium.”
Kẻ tấn công đã có thể khai thác các pool đã ngừng sử dụng như thế nào? Theo Infra, “lỗ hổng xuất phát từ một lỗi logic tự chứa, không phải do việc rò rỉ khóa hay vấn đề cấp quyền, vì vậy không có rủi ro lan truyền.”
Nhà nghiên cứu bảo mật Param đã nói trên X rằng kẻ tấn công đã tìm ra một lỗi trong mã của Raydium thời kỳ 2021. Kẻ tấn công xác định năm pool thanh khoản bị bỏ hoang vẫn còn giữ quỹ và tạo ra các biên nhận sở hữu giả mạo.
Những token LP giả này đã lừa hợp đồng thông minh cũ coi kẻ tấn công là nhà cung cấp thanh khoản hợp pháp, cho phép rút toàn bộ tài sản của pool.
Công ty bảo mật blockchain F12 đã xác nhận các giao dịch, truy vết cuộc tấn công trên chuỗi. Lỗ hổng dựa trên một token LP giả chỉ có một đơn vị cung. Khi kẻ tấn công gửi yêu cầu rút bằng token đó, chương trình cũ đã giải phóng toàn bộ số dư của pool.
Kẻ tấn công đã chuyển số tiền bị đánh cắp đến đâu? PeckShieldAlert báo cáo rằng ví của kẻ tấn công ban đầu được tài trợ qua KuCoin. Sau khi rút sạch các pool trên Solana, họ chuyển tiền bị đánh cắp sang Ethereum qua deBridge, thu được khoảng 810 ETH.
Kẻ tấn công sau đó gửi phần lớn số tiền này vào Tornado Cash, giao thức trộn tiền thường được dùng để che giấu nguồn gốc giao dịch. Họ tiếp tục chuyển 7 ETH qua FixedFloat, theo phân tích của PeckShieldAlert.
Theo đội Raydium, địa chỉ của kẻ khai thác là 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Mã cũ, rủi ro hiện tại Các chương