Chargement des prix…
Zipp Zipp Faire de la publicité
S'inscrire Se connecter
🩸BEARISH Crypto News

Raydium victime d'un exploit de 1,34 million de dollars via de faux tokens LP sur…

Raydium a confirmé un exploit qui a drainé 1,34 million de dollars par le biais d'un retrait de liquidité non autorisé…

Raydium a confirmé un exploit qui a drainé 1,34 million de dollars par le biais d'un retrait de liquidité non autorisé de son programme AMM V3 hérité — un ensemble de pools qui ont été abandonnés en 2021. Le vecteur d'attaque impliquait des faux tokens LP utilisés pour interagir avec le contrat obsolète, qui n'a jamais été complètement désactivé au niveau du contrat intelligent.

Pourquoi c'est important

L'exploit cible une infrastructure que Raydium avait lui-même retirée de son interface utilisateur il y a des années, ce qui signifie qu'aucun utilisateur actuel n'a été exposé par une interaction normale avec le produit. Cependant, le fait qu'un contrat obsolète et inactif ait conservé une liquidité accessible — et qu'un attaquant ait trouvé un moyen de la drainer — soulève une question plus large sur la manière dont les protocoles DeFi gèrent la gestion des contrats en fin de vie. Laisser du code hérité sur la chaîne sans révoquer complètement les autorisations ou drainer les fonds résiduels est une surface d'attaque connue, et cet incident est un rappel pointu de ce risque dans l'écosystème DeFi de Solana.

Impact sur le marché

La perte de 1,34 million de dollars est contenue par rapport à la liquidité totale de Raydium, et le protocole a précisé que les utilisateurs actifs et les pools actuels ne sont pas affectés. Néanmoins, cette nouvelle s'ajoute à un récit persistant autour de la sécurité des contrats intelligents sur les AMM basés sur Solana. Les traders et les LP sur Raydium devraient surveiller les canaux officiels pour toute divulgation supplémentaire concernant les contrats hérités résiduels, et l'espace DeFi plus large de Solana pourrait faire l'objet d'un examen renouvelé des comptes de programme obsolètes mais non détruits.

Tokens associés
$SOL
$SOL#Raydium#DeFi#Exploit

Questions fréquemment posées

  1. Les utilisateurs actuels de Raydium ou les pools de liquidité actifs sont-ils à risque à cause de cet exploit ?

    Non. Raydium a confirmé que seul son programme AMM V3 hérité — abandonné en 2021 — a été affecté. Les utilisateurs actuels ne pouvaient pas interagir avec les pools vulnérables via l'interface utilisateur standard, et les pools actifs restent non affectés.

  2. Comment l'attaquant a-t-il drainé des fonds de pools déjà obsolètes ?

    L'exploit a utilisé de faux tokens LP pour déclencher un retrait de liquidité non autorisé directement au niveau du contrat intelligent. Comme le contrat AMM V3 hérité n'a jamais été complètement désactivé sur la chaîne, il est resté accessible en dehors de l'interface utilisateur malgré son retrait du produit.

  3. Quel risque plus large cet incident met-il en lumière pour les protocoles DeFi de Solana ?

    Il souligne que les contrats intelligents obsolètes laissés sur la chaîne avec une liquidité résiduelle et des autorisations non révoquées restent des surfaces d'attaque actives. Les protocoles qui abandonnent des produits via l'interface utilisateur sans drainer ou désactiver formellement les contrats sous-jacents…

Attribution de la source
Agrégé de Crypto News · Vérifié · Dernière mise à jour il y a 1h
Ouvrir l'original →

Plus de Sécurité

Histoires que nos éditeurs pensent bien s'accorder avec celle-ci.

Plus ancien dans Sécurité

Rattrapez les couvertures antérieures de ce sujet.