Raydium signale une exploitation de 1,34 million de dollars sur le programme AMM V3 obsolète

Raydium a récemment annoncé une faille touchant son programme historique d’Automated Market Maker (AMM) V3, qui avait été abandonné en 2021. La brèche a entraîné le vol d’environ 1,34 million de dollars depuis cinq pools dépréciés, selon SolanaFloor sur Twitter. L’attaquant a d’abord reçu des fonds de KuCoin, puis a transféré 810 ETH à Tornado Cash afin d’obscurcir la trace de la transaction. L’exploit visait des fonds qui restaient accessibles dans le programme obsolète malgré son abandon. Cet incident met en évidence des risques de sécurité persistants dans les plateformes de finance décentralisée (DeFi), en particulier pour les protocoles disposant d’une infrastructure historique qui n’a pas été entièrement mise hors service.

L’attaquant a acheminé 810 ETH vers Tornado Cash après un financement de KuCoin

L’attaquant à l’origine de l’exploit Raydium a reçu un financement initial de KuCoin avant de lancer la brèche. Après le drainage d’environ 1,34 million de dollars depuis cinq pools dépréciés du programme historique AMM V3, l’attaquant a déplacé 810 ETH vers Tornado Cash. Ce transfert vers le mixeur de cryptomonnaies visait à obscurcir la trace des transactions et à compliquer les efforts pour retracer les fonds volés. L’utilisation de services axés sur la confidentialité comme Tornado Cash est une tactique courante employée par les attaquants pour blanchir les produits d’exploits DeFi.

Le programme historique AMM V3, déprécié en 2021, conservait encore des fonds accessibles

Le programme historique AMM V3 de Raydium a été progressivement abandonné en 2021 dans le cadre de l’évolution de la plateforme. Malgré son dépréciation, le programme contenait encore des fonds accessibles répartis sur cinq pools au moment de l’exploit. Raydium est une bourse décentralisée construite sur la blockchain Solana, connue pour ses capacités d’AMM automatisés. Le programme AMM V3 faisait partie des premières offres de la plateforme avant d’être remplacé par une infrastructure plus récente. Le fait que des pools dépréciés aient conservé de la liquidité accessible souligne les difficultés auxquelles les protocoles DeFi sont confrontés pour mettre entièrement hors service des systèmes historiques, ainsi que l’importance d’audits de sécurité complets pour tous les composants du protocole, y compris ceux qui ne sont plus activement maintenus.

FAQ

Que s’est-il passé avec le programme historique AMM V3 de Raydium ?
Raydium a annoncé une faille touchant son programme historique AMM V3, qui avait été abandonné en 2021. Environ 1,34 million de dollars a été drainé depuis cinq pools dépréciés, selon SolanaFloor sur Twitter.

Comment l’attaquant a-t-il blanchi les fonds volés ?
L’attaquant a d’abord reçu des fonds de KuCoin, puis a drainé les pools Raydium et a transféré 810 ETH à Tornado Cash afin d’obscurcir la trace de la transaction.