درجة ثقة المجتمعموثّق
تعرضت منصة Raydium للاختراق. فقدت منصة التداول اللامركزية على سولانا مبلغ 1.34 مليون دولار بعد أن استغل مهاجم ثغرة مدفونة داخل برنامج كانت المنصة قد أوقفته منذ سنوات.
تم سحب 150,000 رمز RAY، حوالي 5,600 SOL، وقرب 900,000 USDC من ثلاث مجموعات سيولة — RAY-SOL، USDC-RAY، وSRM-RAY. تتبعت Raydium الضرر إلى برنامج AMM V3 القديم، الذي كانت المنصة قد أوقفته في عام 2021. كانت المشكلة الأساسية هي عدم كفاية التحقق من الرموز التي يصدرها مقدمو السيولة داخل ذلك الكود القديم. ببساطة، وجد المهاجم طريقة لإنشاء عنوان إصدار جديد قبله النظام كرمز LP شرعي، مما سمح له بتجاوز الفحوصات التي تهدف إلى التحكم في كيفية انتقال الأصول عبر مجموعات Raydium. إنها نوع من الثغرات التي ربما ظلت كامنة لسنوات دون أن يلاحظها أحد، جزئيًا لأن البرنامج كان بالفعل غير مرئي للمستخدمين — لا يمكنك حتى الوصول إليه من خلال واجهة Raydium الحالية.
غير متاح. غير مُدار. لكنه لا يزال خطيرًا، على ما يبدو.
كيف نقل المهاجم الأموال
تتبعت شركة PeckShield ما حدث للأموال المسروقة بعد السحب. لم يبق المهاجم ساكنًا. انتقلت الأصول أولاً عبر KuCoin، ثم تم تحويلها من سولانا إلى إيثريوم — وهي قفزة شائعة عبر السلاسل عندما يحاول شخص ما وضع مسافة بينه وبين السرقة الأصلية. بمجرد الوصول إلى إيثريوم، انقسم المسار: تم تحويل 810 ETH إلى Tornado Cash، و7 ETH أخرى إلى FixedFloat. كلا المنصتين معروفتان بجعل تدفقات الأموال صعبة التتبع. Tornado Cash على وجه الخصوص كانت وجهة مفضلة لإخفاء تاريخ المعاملات، ولهذا السبب جذبت الكثير من الانتباه التنظيمي على مدى السنوات القليلة الماضية. استخدام المهاجم للجسر عبر السلاسل بالإضافة إلى الخلاط يجعل تتبع المسار الكامل لتلك الأموال تحديًا جديًا لأي شخص يحاول استعادتها.
لا يوجد خطة استرداد علنية من Raydium حتى الآن. من غير الواضح ما إذا كانت هناك خطة قادمة.
النمط الأوسع هنا ليس جديدًا. استغلالات التمويل اللامركزي (DeFi) التي تستهدف الكود القديم أو المتقاعد ظهرت من قبل عبر سلاسل متعددة. لا يتم دائمًا إيقاف البرامج القديمة بشكل نظيف — أحيانًا تظل في الخلفية، حية تقنيًا على السلسلة حتى عندما لا يشير أي واجهة أمامية إليها بعد الآن. تلك الفجوة بين “التقاعد من الواجهة” و”الإزالة الفعلية من السلسلة” هي بالضبط ما يبحث عنه المهاجمون. إنها منطقة غامضة، وربما تكون أكثر شيوعًا مما ترغب معظم البروتوكولات في الاعتراف به.
برامج Raydium النشطة والمراجعات الجارية
كانت Raydium سريعة في القول إن برامجها النشطة لم تُمس. أخبرت المنصة المستخدمين أن الأنظمة الحالية على الشبكة الرئيسية آمنة وأن المساهمين الأساسيين يقومون بمراجعات أمنية عبر جميع البرامج الحية حاليًا. هذا هو التحرك الصحيح بعد شيء من هذا القبيل — حتى لو جاء الاستغلال من كود ميت، ستريد أن تعرف ما إذا كانت هناك أي فجوات تحقق مماثلة في أي مكان آخر في البنية.
ومسألة التحقق من إصدار LP تستحق الانتباه. إذا كان المهاجم يمكنه إنشاء إصدار مزيف يمر كرمز LP شرعي في البرنامج القديم V3، فإن السؤال يصبح ما إذا كان هناك أي منطق مماثل في الكود الأحدث. لم تقل Raydium. المراجعات جارية، ولم يُعطَ أي جدول زمني لموعد انتهائها.
ربما يراقب حاملو رموز RAY عن كثب. فقدان 150,000 RAY من المجموعات ليس كمية تافهة، وحتى لو كانت الأنظمة النشطة بخير، فإن الصورة العامة لتصريف 1.34 مليون دولار من بروتوكول يثق الناس في سيولته من الصعب التخلص منها بسرعة. تعتمد الثقة في منصة تداول لامركزية (DEX) بشكل كبير على كيفية تعاملها مع لحظات كهذه — سواء من حيث سرعة الاستجابة أو صدق التواصل.
تحركت Raydium بسرعة في التواصل، على الأقل. حددت المنصة الاختراق، وذكرت المصدر، وأوضحت أن الثغرة كانت في البنية التحتية المتقاعدة بدلاً من أي شيء يعمل حاليًا. هذه الشفافية مهمة في التمويل اللامركزي (DeFi)، حيث يمكن للشائعات أن تتحرك أسرع من الحقائق ويمكن لبيان غامض أن يثير ذعرًا أكبر من الاستغلال نفسه.
ما لم تفعله — على الأقل ليس علنًا — هو قول أي شيء عن استعادة الأموال المسروقة. مع وجود 810 ETH بالفعل داخل Tornado Cash، يبدو أن الاسترداد غير محتمل في أي وقت قريب. هذا ليس فريدًا بالنسبة لـ Raydium؛ معظم استغلالات التمويل اللامركزي (DeFi) التي تصل إلى خلاط ينتهي بها الأمر كخسارة للبروتوكول المتضرر أو مستخدميه.
قام المهاجم بتحويل الأصول عبر سلسلتين، مررها عبر خلاط، وقسم المسار. لا تزال مراجعات الأمان لبرامج الشبكة الرئيسية في Raydium جارية.
المركز: سعر USDC، الأخبار، والتحليل
الأسئلة الشائعة
ما الذي تسبب في استغلال Raydium بقيمة 1.34 مليون دولار؟
جاء الاستغلال من ثغرة في برنامج AMM V3 المتقاعد لـ Raydium، حيث سمح عدم كفاية التحقق من الرموز التي يصدرها مقدمو السيولة للمهاجم بتجاوز الفحوصات الأمنية وسحب الأموال من مجموعات RAY-SOL، USDC-RAY، وSRM-RAY.
أين ذهبت الأموال المسروقة من Raydium؟
Hub: USDC : السعر والأخبار والتحليل
وفقًا لـ PeckShield، انتقلت الأصول المسروقة عبر KuCoin، وتم تحويلها من سولانا إلى إيثريوم، ثم انقسمت — تم تحويل 810 ETH إلى Tornado Cash و7 ETH إلى FixedFloat.
