Raydium 近期宣布遭到影響其傳統自動做市商(AMM)V3 程式的攻擊,該程式在 2021 年已逐步淘汰。根據 SolanaFloor 在 Twitter 上的說法,這次入侵導致約 134 萬美元從五個已棄用的資金池遭到掏空。攻擊者最初獲得來自 KuCoin 的資金,隨後將 810 ETH 轉入 Tornado Cash,以模糊交易軌跡。該漏洞鎖定的是在即使被棄用後,仍可在這個過時程式中存取的資金。此事件凸顯去中心化金融(DeFi)平台持續存在的安全風險,特別是針對那些擁有未完全退役的傳統基礎設施的協議而言。
攻擊者在收到 KuCoin 資金後將 810 ETH 導流至 Tornado Cash
Raydium 這起攻擊的幕後攻擊者在執行入侵前,先從 KuCoin 獲得初始資金。在從傳統 AMM V3 程式中的五個已棄用資金池掏空約 134 萬美元之後,攻擊者將 810 ETH 移轉至 Tornado Cash。這筆轉帳至加密貨幣混幣器的目的,是為了模糊交易軌跡並使追蹤被竊資金的工作更為困難。使用像 Tornado Cash 這樣以隱私為導向的服務,是攻擊者用來洗清其來自 DeFi 漏洞利用所得贓款的常見手法。
2021 年已棄用但仍可存取資金的傳統 AMM V3 程式
Raydium 的傳統 AMM V3 程式在平台演進過程中於 2021 年被逐步淘汰。即便已棄用,攻擊發生當時,該程式在五個資金池中仍包含可存取的資金。Raydium 是建立在 Solana 區塊鏈上的去中心化交易所,以其自動做市能力而聞名。AMM V3 程式是平台早期產品的一部分,後來被更新的基礎設施取代。這些已棄用資金池仍保有可存取的流動性,凸顯了 DeFi 協議在完全退役傳統系統時所面臨的挑戰,也凸顯了對所有協議組件(包含那些不再被持續維護者)進行全面安全審計的重要性。
常見問題
Raydium 的傳統 AMM V3 程式發生了什麼事?
根據 SolanaFloor 在 Twitter 上的說法,Raydium 宣布遭到影響其傳統 AMM V3 程式的攻擊,而該程式已在 2021 年逐步淘汰。約 134 萬美元從五個已棄用的資金池中遭到掏空。
攻擊者如何洗清被竊資金?
攻擊者先收到來自 KuCoin 的資金,接著掏空 Raydium 的資金池並將 810 ETH 轉入 Tornado Cash,以模糊交易軌跡。
