⚠️ Raydium Bị Tấn Công Rút Tiền 1,34 Triệu USD Từ Một Chương Trình Cổ Điển Đã Ngừng Hoạt Động Gần 5 Năm TrướcMột hacker đã khai thác chương trình AMM V3 cổ điển của Raydium, đã không còn hoạt động từ năm 2021, rút khoảng 1,34 triệu USD từ nhiều nhóm thanh khoản không hoạt động.

🔸 Các tài sản bị đánh cắp bao gồm 150.177 RAY, 5.603 SOL, và 893.700 USDC từ năm nhóm cổ điển.
🔸 Theo báo cáo phân tích, lỗ hổng bắt nguồn từ việc xác thực token LP không đủ. Chương trình AMM V3 xác nhận số lượng token LP trình bày trong quá trình rút tiền nhưng không xác minh đúng nguồn gốc của chúng.
🔸 Kẻ tấn công đã có thể tạo ra token LP giả, sử dụng chúng làm chứng chỉ rút tiền hợp lệ, và rút hết số tiền đã bị khóa trong các nhóm không hoạt động kể từ khi Serum sụp đổ.
🔸 Raydium nhấn mạnh rằng vụ khai thác này chỉ giới hạn trong mã nguồn của AMM V3 đã ngừng sử dụng và không do các khóa riêng bị xâm phạm, quyền truy cập quản trị hoặc hạ tầng bị tấn công.
🔸 Các chương trình Raydium hiện tại không bị ảnh hưởng, vì chúng bao gồm xác thực nguồn gốc token LP đầy đủ. Không có người dùng hoạt động nào bị thiệt hại.
🔸 Kho bạc Raydium sẽ hoàn trả đầy đủ số tiền bị ảnh hưởng, và nhóm đã bắt đầu một cuộc rà soát an ninh toàn diện tất cả các chương trình cổ điển còn lại.
‍#Daily $BTC $RAY