أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
شركة رايديوم تلتزم بتغطية الخسائر بعد أن قام أحد المخترقين بسحب 1.3 مليون دولار من صناديق الاستثمار القديمة
- استخدم المهاجم رموز LP مزيفة لانتحال شخصية مزود سيولة وسحب أرصدة المجمع بالكامل.
- تقول شركة Raydium إن المستخدمين الحاليين والمجمعات النشطة لم تتأثر، حيث كانت المجمعات المعرضة للخطر غير نشطة منذ عام 2021.
- تعهدت شركة Raydium بتعويض مزودي السيولة المتضررين بالكامل، وتقوم حاليًا بمراجعة جميع برامج الشبكة الرئيسية الخاصة بها بحثًا عن نقاط الضعف.
استغل أحد المتسللين ثغرة أمنية في برنامج AMM V3 القديم الخاص بشركة Raydium، مما أدى إلى سحب ما يقرب من 1.34 مليون دولار من خمسة مجمعات سيولة تم إيقافها منذ عام 2021.
أكد فريق Raydium أنه على علم بعملية سحب السيولة غير المصرح بها والتزم بتغطية الخسائر.
استهدف الهجوم الكود الذي تخلت عنه منصة التداول اللامركزية القائمة على Solanaقبل خمس سنوات.
بحسب إنفرا، أحد أعضاء فريق رايديوم، لم يتأثر أي من المستخدمين الحاليين لأن الوصول إلى مجموعات التداول كان متعذراً عبر واجهة المنصة لسنوات. وأضاف إنفرا أن "خزينة رايديوم ستتولى دفع التعويضات كاملةً".
كيف تمكن المهاجم من استغلال مجموعات البيانات المهملة؟
ووفقًا لشركة إنفرا، "كان سبب الثغرة الأمنية خللًا منطقيًا قائمًا بذاته، وليس اختراقًا رئيسيًا أو مشكلة على مستوى السلطة، لذلك لا يوجد خطر انتشار"
ذكر الباحث الأمني بارام على موقع X أن المهاجم اكتشف ثغرة في كود Raydium الذي يعود إلى عام 2021. وقدdentخمسة مجمعات سيولة مهجورة لا تزال تحتفظ بأموال، وقام بإنشاء إيصالات ملكية مزورة. المهاجم
لقد خدعت رموز LP المزيفة تلكtracالذكي القديم وجعلته يتعامل مع المهاجم كمزود سيولة شرعي، مما سمح بسحب كامل لأصول المجمع.
أكدت شركة F12 المتخصصة في أمن تقنية البلوك تشين صحة البلاغات، tracالهجوم على سلسلة الكتل. اعتمد الهجوم على رمز LP مزيف، لا يتجاوز عدد وحداته وحدة واحدة. عندما قدم المهاجم طلب سحب باستخدام هذا الرمز، قام البرنامج القديم بتحرير رصيد المجمع بالكامل.
إلى أين قام المهاجم بتحويل الأموال المسروقة؟
أفاد موقع PeckShieldAlert أن محفظة المهاجم مُوّلت في البداية عبر منصة KuCoin. وبعد سحب الأموال من مجمعات التمويل على Solana، قام المهاجم بتحويل الأموال المسروقة إلى Ethereum عبر منصة deBridge، ما أسفر عن الحصول على ما يقارب 810 ETH.
ثم قام المهاجم بإيداع الجزء الأكبر من تلك الأموال في منصة تورنادو Cash، وهي بروتوكول خلط العملات الذي يُستخدم عادةً لإخفاء مصادر المعاملات. وبحسب تحليل بيك شيلد أليرت، فقد قام بعد ذلك بتحويل 7 إيثيريوم عبر منصة فيكسد فلوت.
وفقًا لفريق Raydium، فإن عنوان المستغل هو 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
الكود القديم، المخاطر الحالية
لا تزال برامج Raydium الحالية نشطة، وفقًا لبيانات Infra. ويحتوي البروتوكول على قيمة إجمالية مقفلة على Solana ، وقد عالج أكثر من 1.1 مليار دولار من حجم التداول في منصات التداول اللامركزية خلال الأيام السبعة الماضية، وفقًا Defiلبيانات.
برنامج AMM V3 الذي تم استغلاله منفصل عن مجموعات البيانات المستخدمة حاليًا.
مع ذلك، ليست هذه المرة الأولى التي يتعرض فيها بروتوكول رايديوم لاختراق أمني. ففي ديسمبر 2022، خسر البروتوكول 4.4 مليون دولار بعد اختراق مفتاحه الخاص.
يُضاف هذا الاختراق الأخير إلى ما أصبح بمثابة عملية فحص شبه يومية لاستغلال العملات المشفرة في عام 2026.
Cryptopolitan سبق أن أفادdentفي شهر مايو وحده، بإجمالي خسائر بلغ 68.3 مليون دولار ، وهو أعلى عدد شهري للحوادثdent العام. وشكّلت ثغرات البرمجيات أكثر من 45 مليون دولار من تلك الخسائر.
قبل أيام قليلة من استغلال ثغرة Raydium، كلفت الهجمات على Gnosis Pay و TesseraDAO المشاريع ما لا يقل عن 2.5 مليون دولار، وانتشرت ثغرة بروتوكول Flooring إلى فرعه Asterisk من خلال التعليمات البرمجية المشتركة.
حتى نهاية شهر مايو، اقتربت الخسائر التراكمية الناتجة عن استغلال ثغرات العملات المشفرة في عام 2026 من 1.3 مليار دولار. وذكرت شركة بيك شيلد أن الهجمات المتعلقة بالجسور وحدها تمثل 340.7 مليون دولار من هذا الرقم.
أعلن فريق Raydium أن المساهمين الأساسيين فيه يقومون بمراجعة أمنية لجميع برامج الشبكة الرئيسية الخاصة بهم.
بينما تقول القيادة إنها ستعوض مزودي السيولة المتضررين، لم تكشف شركة رايديوم بالضبط عن كيفية وموعد استرداد أموالهم.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
الأسئلة الشائعة
كم سُرقت في عملية استغلال ثغرة رايديوم؟
تم سحب ما يقرب من 1.34 مليون دولار من خمسة مجمعات سيولة مهملة في برنامج AMM V3 القديم الخاص بـ Raydium، والذي تم إيقافه تدريجياً منذ عام 2021.
هل مستخدمو برنامج Raydium الحاليون معرضون للخطر؟
لا. أكد فريق Raydium أن الثغرة الأمنية أثرت فقط على مجموعات البيانات القديمة التي لم يعد من الممكن الوصول إليها من خلال واجهة النظام الأساسي، وأنه لم يتأثر أي من المستخدمين الحاليين.
أين ذهبت الأموال المسروقة؟
قام المهاجم بتحويل الأصول المسروقة من Solana إلى Ethereum عبر ديبريدج، وحولها إلى ما يقرب من 810 إيثيريوم، وأودع معظمها في تورنادو Cash مع إرسال مبلغ أصغر عبر فيكسد فلوت.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)