خسر رايديوم (RAY) حوالي 1,3 مليون دولار يوم الأربعاء في هجوم استهدف خمسة مجمعات سيولة قديمة على سولانا (SOL). أكد الفريق أن خزينة المشروع ستغطي الخسائر بالكامل.
أشار كل من شركة بيكشيلد للأمن على البلوكشين والمحقق أون-تشين سبكتر إلى الحادثة. مع ذلك، لم يؤثر الهجوم إلا على كود صانع السوق الآلي (AMM) المتوقف، بينما لم تتأثر المجمعات النشطة أو المستخدمون الحاليون.
هاجم المهاجم عن طريق تزوير تأكيد الصك لتصريف مجمعات رايديوم المتوقفة
قال سبكتر إن المهاجم استغل ثغرة في التحقق داخل المجمعات الخاملة المرتبطة بـ تصميم رايديوم الأولي لصانع السوق الآلي، حيث سمح له عنوان صك وهمي بسحب السيولة دون اكتشاف الأمر.
شملت الأصول المسروقة حوالي 150 177 رايديوم، و5 603 سولانا، و893 700 دولار أمريكي (USDC). تلقى المهاجم في البداية التمويل عبر كوكوين ثم نقل الأموال إلى إيثيريوم (ETH).
رصدت بيكشيلد 810 eth تم تحويلها إلى تورنيدو كاش وسبعة eth أخرى إلى فيكسدفولت.
تابعنا على منصة X للحصول على آخر الأخبار فور حدوثها
قالت وزارة الخزانة الأمريكية إنها أزالت الخلاط من قائمة العقوبات في مارس 2025.
يلجأ المستغلون غالبًا إلى تمرير الأموال عبر الخلاطات لقطع سلسلة الأثر على البلوكشين، ما يجعل الاسترداد صعبًا.
تتكفل خزينة رايديوم بتغطية الخسائر مع تماسك سعر RAY
أوضحت رايديوم أن المجمعات المتضررة كانت تابعة لبرنامج متوقف دون تفاعل المستخدمين النشطين.
في الوقت نفسه، التزم الفريق بتعويض جميع الأصول المتأثرة بالكامل من الخزينة.
واجه البروتوكول اختبارًا مشابهًا في ديسمبر 2022، عندما أدى اختراق مفتاح المشرف إلى تصريف المجمعات النشطة.
جرى حينها تصويت حوكمة استخدم رسوم إعادة الشراء وتوكنات الفريق المجمدة في تعويض مزودي السيولة.
تجاهلت الأسواق الاختراق بشكل كبير. تراجع سعر رايديوم خلال آخر 24 ساعة بأقل من 1% ويتداول بالقرب من 0,57 دولار لحظة كتابة هذا التقرير.
سجّل بنفس الطريقة سعر سوق سولانا sol انخفاضاً يقارب 2% ليصل إلى حوالي 63,88 $.
يُظهر هذا الحادث كيف يبقى الكود القديم غير النشط هدفاً لفترة طويلة بعد تقاعده.
قد تتضح في الأيام القادمة إمكانية تتبع المحققين للأموال المختلطة.
