العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
تم هجوم على إصدار Raydium القديم من AMM! تم سرقة 1.34 مليون دولار، وتقوم منصة تداول سولانا بتعويض كامل
أكبر بروتوكول تداول لامركزي على سولانا، Raydium، تعرض لهجوم على إصدارها القديم من AMM V3، وتم سحب حوالي 1.34 مليون دولار من السيولة، وتضررت 5 برك مالية. فريق Raydium الأساسي أكد عدم وجود مخاطر انتشار، وسيتم تعويض الخسائر بالكامل من قبل الخزانة.
(ملخص سابق: قراءة شاملة لحالة أكبر منصة تداول لامركزية على سولانا، Raydium)
(معلومات إضافية: حجم تداول Raydium يتجاوز Uniswap لشهرين متتاليين)
فهرس المقال
تبديل
أكدت InfraRAY، المساهمة الأساسية في بروتوكول الإقراض اللامركزي (Raydium)، يوم الأربعاء، أن إصدارها القديم من AMM V3 على أكبر منصة تداول لامركزية على سولانا قد تعرض لهجوم، وتم سحب حوالي 1.34 مليون دولار من السيولة، ولم يتم اكتشاف أسعار جديدة بعد توقف البرك المالية ذات الصلة منذ عام 2021.
هجوم العملية: انتحال رموز LP
الخمسة برك مالية المتأثرة تشمل تلك التي كشفت عنها InfraRAY على منصة X، وتشمل USDT-RAY على Sollet، ETH-RAY على Sollet، SRM-RAY، USDC-RAY، و RAY-SOL.
تشير الإحصائيات الأولية إلى أن إجمالي الأصول المسروقة هو:
مجموعها حوالي 1.34 مليون دولار. ستقوم خزينة Raydium بالتعويض الكامل عن الخسائر، دون التأثير على سعر الرموز المملوكة.
سبب الثغرة: نقص التحقق من عنوان إصدار رموز LP
تشير نتائج التحقيق إلى وجود خلل في منطق البرنامج: لم يتحقق إصدار رموز LP بشكل صارم عند التحقق من عناوين الإصدار في إصدار AMM V3، حيث يمكن للمهاجم ببساطة إنشاء مجموعة جديدة من رموز LP، وانتحال رموز LP شرعية، وتجاوز آلية التحقق من النسب في البروتوكول، مما يسمح له بسحب الأصول من البرك المالية.
قالت InfraRAY إن هذا الحدث هو خلل منطقي مستقل، وليس نتيجة فقدان المفتاح الخاص أو اختراق الأذونات، ولا يوجد خطر انتشار. حاليًا، لم تتأثر جميع برمجيات شبكة Raydium الحالية على الشبكة الرئيسية.
مكانة Raydium في بيئة سولانا
باعتبارها أكبر بروتوكول Automated Market Maker (AMM) على سولانا، تجاوز حجم تداول Raydium خلال عام 2024، لشهرين متتاليين، حجم Uniswap على إيثريوم. على الرغم من أن هذا الهجوم يشير إلى إصدار قديم توقف خدمته منذ 2021، إلا أنه يذكر مستخدمي DeFi: حتى لو كان البروتوكول يعمل بشكل صحيح، فإن ثغرات منطق العقود في الإصدارات المبكرة قد يتم اكتشافها مبكرًا من قبل المحققين على السلسلة.
في 10 يونيو، نشر المحقق على السلسلة Specter تحذيرًا أمنيًا على منصة X، محذرًا من أن بركة سيولة قديمة على Raydium تعرضت للاختراق. بعد أقل من 12 ساعة، أكد فريق Raydium الأساسي تفاصيل الحادث.