Raydium สัญญาจะชดเชยความสูญเสียของผู้ใช้หลังแฮกเกอร์ดูดเงิน $1.34M จากพูลที่เลิกใช้งานแล้ว

แฮกเกอร์รายหนึ่งได้ใช้ประโยชน์จากช่องโหว่ในโปรแกรม AMM V3 รุ่นเก่าของ Raydium ดูดเงินราว 1.34 ล้านดอลลาร์จากลิควิดิตี้พูล 5 แห่งที่ถูกยกเลิกการใช้งานตั้งแต่ปี 2021 

ทีม Raydium ยืนยันว่าทราบถึงการถอนสภาพคล่องโดยไม่ได้รับอนุญาตและให้คำมั่นว่าจะชดเชยความเสียหาย

การโจมตีครั้งนี้มุ่งเป้าไปที่โค้ดที่กระจายศูนย์กลางบน Solana ได้เลิกใช้งานไปแล้วห้าปีก่อน 

ตามที่ Infra สมาชิกทีม Raydium ระบุว่า ผู้ใช้ปัจจุบันไม่ได้รับผลกระทบใดๆ เนื่องจากพูลเหล่านี้ไม่สามารถเข้าถึงได้ผ่านอินเทอร์เฟซของแพลตฟอร์มมาหลายปีแล้ว Infra ยังกล่าวด้วยว่า "การชดเชยเต็มจำนวนจะดำเนินการโดย Raydium treasury"

ผู้โจมตีสามารถใช้ประโยชน์จากพูลที่ถูกยกเลิกการใช้งานได้อย่างไร?

ตาม Infra "ช่องโหว่นี้เกิดจากข้อบกพร่องด้านตรรกะที่อยู่ในตัวเอง ไม่ใช่การเจาะคีย์หรือปัญหาระดับสิทธิ์อำนาจ จึงไม่มีความเสี่ยงในการแพร่กระจาย"

นักวิจัยด้านความปลอดภัย Param ระบุบน X ว่าผู้โจมตีพบข้อบกพร่องในโค้ดยุคปี 2021 ของ Raydium ผู้โจมตีระบุลิควิดิตี้พูลที่ถูกทอดทิ้งแต่ยังคงมีเงินอยู่ 5 แห่ง และสร้างใบรับรองความเป็นเจ้าของปลอมขึ้น 

โทเค็น LP ปลอมเหล่านั้นหลอกให้สมาร์ทคอนแทรกต์รุ่นเก่าถือว่าผู้โจมตีเป็นผู้ให้สภาพคล่องที่ถูกต้องตามกฎหมาย ทำให้สามารถถอนสินทรัพย์ทั้งหมดออกจากพูลได้

บริษัทรักษาความปลอดภัยบล็อกเชน F12 ยืนยันข้อมูลดังกล่าวโดยติดตามการโจมตีบนเชน การโจมตีนี้อาศัยโทเค็น LP ปลอมที่มีอุปทานเพียงหน่วยเดียว เมื่อผู้โจมตียื่นคำขอถอนเงินโดยใช้โทเค็นนั้น โปรแกรมเก่าก็ปล่อยยอดเงินทั้งหมดในพูลออกมา

ผู้โจมตีโอนเงินที่ขโมยไปที่ไหน?

PeckShieldAlert รายงานว่ากระเป๋าเงินของผู้โจมตีได้รับการเติมเงินเริ่มต้นผ่าน KuCoin หลังจากดูดเงินจากพูลบน Solana แล้ว พวกเขาได้บริดจ์เงินที่ขโมยมาไปยัง Ethereum ผ่าน deBridge ได้รับประมาณ 810 ETH 

จากนั้นผู้โจมตีได้ฝากเงินส่วนใหญ่เข้า Tornado Cash ซึ่งเป็นโปรโตคอลผสมที่ใช้บ่อยเพื่อปิดบังต้นทางของธุรกรรม จากนั้นพวกเขาโอน 7 ETH ผ่าน FixedFloat ตามการวิเคราะห์ของ PeckShieldAlert

ตามที่ทีม Raydium ระบุ ที่อยู่ของผู้โจมตีคือ 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk

โค้ดเก่า ความเสี่ยงในปัจจุบัน

โปรแกรมปัจจุบันของ Raydium ยังคงใช้งานอยู่ตาม Infra โปรโตคอลมีมูลค่าล็อคทั้งหมด 796.56 ล้านดอลลาร์บน Solana และประมวลผลปริมาณ DEX มากกว่า 1.1 พันล้านดอลลาร์ในช่วงเจ็ดวันที่ผ่านมา ตามข้อมูลของ DefiLlama 

โปรแกรม AMM V3 ที่ถูกโจมตีนั้นแยกจากพูลที่ใช้งานอยู่ในปัจจุบัน

อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่ Raydium ประสบกับการละเมิดความปลอดภัย ในเดือนธันวาคม 2022 โปรโตคอลสูญเสีย 4.4 ล้านดอลลาร์จากการที่ไพรเวตคีย์ถูกเจาะ

การละเมิดครั้งล่าสุดนี้เพิ่มเข้าไปในสิ่งที่กลายเป็นการตรวจสอบแทบทุกวันสำหรับการโจมตีคริปโตในปี 2026 

Cryptopolitan เคยรายงานว่า CertiK บันทึกเหตุการณ์ความปลอดภัยที่ได้รับการยืนยันแล้ว 60 ครั้งในเดือนพฤษภาคมเพียงเดือนเดียว รวมมูลค่าความเสียหาย 68.3 ล้านดอลลาร์ ซึ่งเป็นจำนวนเหตุการณ์รายเดือนสูงสุดของปี ช่องโหว่ของโค้ดคิดเป็นมากกว่า 45 ล้านดอลลาร์จากความเสียหายเหล่านั้น

ไม่กี่วันก่อนการโจมตี Raydium การโจมตี Gnosis Pay และ TesseraDAO ทำให้โครงการสูญเสียอย่างน้อย 2.5 ล้านดอลลาร์ และช่องโหว่ของ Flooring Protocol แพร่กระจายไปยัง fork ของมัน คือ Asterisk ผ่านโค้ดที่ใช้ร่วมกัน

ณ สิ้นเดือนพฤษภาคม ความเสียหายสะสมจากการโจมตีคริปโตในปี 2026 ใกล้แตะ 1.3 พันล้านดอลลาร์ การโจมตีที่เกี่ยวข้องกับบริดจ์เพียงอย่างเดียวคิดเป็น 340.7 ล้านดอลลาร์จากตัวเลขดังกล่าว ตามที่ PeckShield รายงาน

ทีม Raydium ระบุว่าผู้ร่วมงานหลักกำลังดำเนินการตรวจสอบความปลอดภัยในโปรแกรม mainnet ทั้งหมดของพวกเขา

แม้ว่าผู้บริหารจะกล่าวว่าจะชดเชยให้กับผู้ให้สภาพคล่องที่ได้รับผลกระทบ แต่ Raydium ยังไม่ได้เปิดเผยว่าจะชดเชยอย่างไรและเมื่อใด

นักคิดด้านคริปโตที่ฉลาดที่สุดอ่านจดหมายข่าวของเราอยู่แล้ว อยากเข้าร่วมไหม? มาเป็นส่วนหนึ่งกับพวกเขา