سرقت ۱.۳۴ میلیون دلاری از صرافی ریدیوم؛ نقص فنی در استخرهای قدیمی

صرافی غیرمتمرکز ریدیوم (Raydium) مبتنی بر شبکه سولانا، هدف یک حمله سایبری قرار گرفت و ۱.۳۴ میلیون دلار از دارایی‌های آن به سرقت رفت.

این نفوذ از طریق سوءاستفاده از یک آسیب‌پذیری در قراردادهای هوشمند استخرهای نقدینگی قدیمی (نسخه AMM V۳) رخ داد که به مدت پنج سال غیرفعال مانده بودند. سارق با استفاده از این نقص فنی موفق شد مقادیر قابل‌توجهی از سولانا، استیبل کوین USDC و توکن RAY را خارج کند.

طبق بررسی‌های انجام‌شده، هکر با ایجاد یک توکن جعلی و سوءاستفاده از عدم اعتبارسنجی صحیح در کدهای قدیمی ریدیوم، خود را به عنوان مالک ۱۰۰ درصدی استخرها معرفی کرده و کل موجودی آن‌ها را تخلیه کرده است. وجوه مسروقه بلافاصله از بلاک چین سولانا به اتریوم پل زده شد و برای مخفی‌سازی ردپای تراکنش‌ها، به میکسر تورنادو کش (TornadoCash) ارسال گردید، که این موضوع احتمال بازیابی دارایی‌ها را بسیار کاهش می‌دهد.

امنیت کاربران و جبران خسارت

تیم توسعه‌دهنده ریدیوم اعلام کرده است که این هک هیچ تأثیری بر کاربران فعلی و استخرهای فعال در رابط کاربری جدید صرافی ندارد. دارایی‌های به سرقت رفته صرفاً متعلق به بخش‌های از رده خارج شده‌ای بود که از سال ۲۰۲۱ در لیست انتظار حذف نهایی قرار داشتند. این صرافی متعهد شده است که کلیه خسارات وارده را از طریق صندوق ذخیره خزانه خود جبران کند.