Raydium 报告其在已弃用的 AMM V3 程序中遭遇 134 万美元的漏洞利用
Raydium 最近宣布了一起影响其旧版自动做市商(AMM)V3 计划的漏洞,该计划在 2021 年已被逐步淘汰。根据 Twitter 上的 SolanaFloor,该漏洞导致约 134 万美元从五个已弃用的资金池中被洗劫。攻击者最初获得了来自 KuCoin 的资金,随后将 810 ETH 转移至 Tornado Cash,以掩盖交易轨迹。尽管该计划已被弃用,但仍有部分资金在过时的计划中保持可访问性,漏洞正是针对这些仍可动用的资金。此事件凸显了去中心化金融(DeFi)平台持续存在的安全风险,尤其是对那些尚未完全退役旧有基础设施的协议而言。 攻击者在 KuCoin 资助后将 810 ETH 导入 Tornado Cash 实施 Raydium 漏洞的攻击者在实施入侵之前,先收到了来自 KuCoin 的初始资金。在从旧版 AMM V3 计划中的五个已弃用资金池中引走约 134 万美元之后,攻击者将 810 ETH 转移到 Tornado Cash。此转账至加密货币混币器,旨在掩盖交易轨迹,并增加追踪被盗资金的难度。使用诸如 Tornado Cash 这类注重隐私的服务,是攻击者用来洗白来自
Ethan Brooks·06-20 23:04
