Raydium Báo Cáo Vụ Tấn Công Trị Giá 1,34 Triệu USD Trên Chương Trình AMM V3 Đã Ngừng Dùng

2026-06-20 23:04:02

RAY5,30%

ETH1,74%

SOL4,94%

Raydium gần đây đã thông báo một vụ khai thác nhắm vào chương trình Automated Market Maker (AMM) V3 phiên bản cũ (legacy), vốn đã bị ngừng sử dụng từ năm 2021. Vụ xâm nhập dẫn đến việc rút khoảng 1,34 triệu USD từ năm pool đã bị loại bỏ theo thông tin từ SolanaFloor trên Twitter. Kẻ tấn công ban đầu nhận tiền từ KuCoin và sau đó chuyển 810 ETH sang Tornado Cash để làm mờ dấu vết giao dịch. Lỗ hổng nhắm vào các khoản tiền vẫn còn truy cập được trong chương trình lỗi thời kể cả khi nó đã bị ngừng sử dụng. Sự cố này cho thấy các rủi ro an ninh vẫn đang tồn tại đối với nền tảng tài chính phi tập trung (DeFi), đặc biệt là với các giao thức có hạ tầng kế thừa chưa được ngừng hoạt động hoàn toàn.

Kẻ tấn công chuyển 810 ETH sang Tornado Cash sau khi nhận tiền từ KuCoin

Kẻ đứng sau vụ khai thác Raydium đã nhận nguồn vốn ban đầu từ KuCoin trước khi thực hiện cuộc tấn công. Sau khi rút khoảng 1,34 triệu USD từ năm pool đã bị loại bỏ trong chương trình AMM V3 phiên bản cũ, kẻ tấn công đã chuyển 810 ETH sang Tornado Cash. Việc chuyển sang công cụ trộn tiền điện tử này nhằm che giấu dấu vết giao dịch và gây khó khăn cho nỗ lực truy vết số tiền bị đánh cắp. Việc sử dụng các dịch vụ tập trung vào quyền riêng tư như Tornado Cash là một thủ thuật phổ biến mà kẻ tấn công dùng để rửa tiền thu được từ các vụ khai thác trong DeFi.

Chương trình Legacy AMM V3 bị ngừng từ năm 2021 vẫn còn tiền truy cập được

Chương trình legacy AMM V3 của Raydium đã được loại bỏ từ năm 2021 như một phần trong quá trình phát triển của nền tảng. Dù đã bị ngừng sử dụng, chương trình vẫn chứa các khoản tiền có thể truy cập trên năm pool tại thời điểm xảy ra vụ khai thác. Raydium là sàn giao dịch phi tập trung chạy trên blockchain Solana, nổi tiếng với khả năng tạo lập thị trường tự động. Chương trình AMM V3 là một phần trong các ưu đãi ban đầu của nền tảng trước khi được thay thế bởi hạ tầng mới hơn. Việc các pool đã bị loại bỏ vẫn giữ được thanh khoản có thể truy cập cho thấy những thách thức mà các giao thức DeFi phải đối mặt trong việc ngừng hoàn toàn các hệ thống kế thừa, đồng thời nhấn mạnh tầm quan trọng của các đợt kiểm toán bảo mật toàn diện cho mọi thành phần của giao thức, kể cả những phần không còn được duy trì tích cực.

Câu hỏi thường gặp

Chuyện gì đã xảy ra với chương trình legacy AMM V3 của Raydium?
Raydium đã công bố một vụ khai thác nhắm vào chương trình legacy AMM V3 của mình, vốn đã bị ngừng sử dụng từ năm 2021. Theo SolanaFloor trên Twitter, khoảng 1,34 triệu USD đã bị rút khỏi năm pool đã bị loại bỏ.

Kẻ tấn công đã rửa số tiền bị đánh cắp như thế nào?
Kẻ tấn công ban đầu nhận tiền từ KuCoin, sau đó rút cạn các pool của Raydium và chuyển 810 ETH sang Tornado Cash để che giấu dấu vết giao dịch.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

3giờ trước

Bot MEV nổi tiếng "jaredfromsubway" bị tấn công, thiệt hại hơn 15 triệu USD

15giờ trước

Starknet AMM mySwap bị tấn công hôm nay, gần như toàn bộ thanh khoản đã bị rút cạn