Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
🩸BEARISH Crypto News

Raydium, sahte LP tokenlarıyla $1.34M saldırıya uğradı…

Raydium, 2021'de aşamalı olarak kaldırılan eski AMM V3 programından yetkisiz likidite çıkarımı yoluyla 1.34 milyon…

Raydium, 2021'de aşamalı olarak kaldırılan eski AMM V3 programından yetkisiz likidite çıkarımı yoluyla 1.34 milyon doların boşaltıldığı bir saldırıyı doğruladı. Saldırı vektörü, kullanımdan kaldırılmış sözleşmeyle etkileşimde bulunmak için kullanılan sahte LP tokenlarını içeriyordu; bu sözleşme akıllı sözleşme düzeyinde tamamen devre dışı bırakılmamıştı.

Neden önemli

Saldırı, Raydium'un yıllar önce kullanıcı arayüzünden emekliye ayırdığı bir altyapıyı hedef alıyor; bu da mevcut kullanıcıların normal ürün etkileşimi yoluyla etkilenmediği anlamına geliyor. Ancak, uyku halinde olan, kullanımdan kaldırılmış bir sözleşmenin erişilebilir likidite tutması ve bir saldırganın bunu boşaltmanın bir yolunu bulması, DeFi protokollerinin yaşam sonu sözleşme yönetimini nasıl ele aldığına dair daha geniş bir soruyu gündeme getiriyor. Kalıntı fonları boşaltmadan veya izinleri tamamen iptal etmeden eski kodu zincirde bırakmak, bilinen bir saldırı yüzeyidir ve bu olay, Solana DeFi ekosistemindeki bu riskin keskin bir hatırlatıcısıdır.

Piyasa etkisi

1.34 milyon dolarlık kayıp, Raydium'un toplam likiditesine göre sınırlı kalıyor ve protokol, aktif kullanıcıların ve mevcut havuzların etkilenmediğini netleştirdi. Yine de, bu haber, Solana tabanlı AMM'lerde akıllı sözleşme güvenliği etrafındaki sürekli anlatıya katkıda bulunuyor. Raydium'daki tüccarlar ve LP'ler, kalıntı eski sözleşmeler hakkında daha fazla açıklama için resmi kanalları izlemelidir ve daha geniş Solana DeFi alanı, kullanımdan kaldırılmış ama yok edilmemiş program hesaplarına yeniden bir inceleme görebilir.

İlgili tokenler
$SOL
$SOL#Raydium#DeFi#Exploit

Sıkça sorulan sorular

  1. Mevcut Raydium kullanıcıları veya aktif likidite havuzları bu saldırıdan risk altında mı?

    Hayır. Raydium, yalnızca 2021'de kaldırılan eski AMM V3 programının etkilendiğini doğruladı. Mevcut kullanıcılar, standart kullanıcı arayüzü aracılığıyla savunmasız havuzlarla etkileşimde bulunamadı ve aktif havuzlar etkilenmedi.

  2. Saldırgan, zaten kullanımdan kaldırılmış havuzlardan fonları nasıl boşalttı?

    Saldırı, sahte LP tokenları kullanarak doğrudan akıllı sözleşme düzeyinde yetkisiz likidite çıkarımını tetikledi. Eski AMM V3 sözleşmesi zincirde tamamen devre dışı bırakılmadığı için, ürünün emekliye ayrılmasına rağmen kullanıcı arayüzünün dışında erişilebilir kaldı.

  3. Bu olay, Solana DeFi protokolleri için hangi daha geniş riski vurguluyor?

    Kalıntı likidite ve iptal edilmemiş izinlerle zincirde bırakılan kullanımdan kaldırılmış akıllı sözleşmelerin canlı saldırı yüzeyleri olduğunu vurguluyor. Ürünleri kullanıcı arayüzü aracılığıyla emekliye ayıran protokoller, temel sözleşmeleri boşaltmadan veya resmi olarak devre dışı bırakmadan sürekli bir maruz kalma…

Kaynak atıf
Şuradan derlenmiştir Crypto News · Doğrulanmış · Son güncelleme 2s önce
Orijinali aç →

Daha Fazla Güvenlik

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Güvenlik içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.