Em resumo
- Solana DEX Raydium foi atingido por uma exploração de US$ 1,3 milhão na quarta-feira.
- A exploração afetou cinco pools de liquidez obsoletos de uma versão mais antiga de seu programa automatizado de formadores de mercado.
- O incidente se junta a uma lista crescente de explorações de DeFi e à descoberta de vulnerabilidades importantes, algumas alimentadas por ferramentas de IA.
Cinco pools de liquidez obsoletos de SolanaA exchange descentralizada baseada em Raydium foi explorada na quarta-feira, levando a mais de US$ 1,34 milhão em fundos roubados.
A exploração impactou o programa legado de criador de mercado automatizado da empresa e levou à perda de Solana (SOL), bem como da stablecoin USDC lastreada em dólares e do token nativo da exchange, RAY.
“Nenhum usuário atual do Raydium é afetado por esta exploração ou teria sido capaz de interagir com esses pools por meio da interface do usuário desde sua descontinuação”, postou o pseudônimo contribuidor do Raydium 0xInfra em X.
O explorador, que tem um endereço Solana terminando em “Bq33QVk”, conseguiu ignorar a lógica de validação no programa obsoleto e criar novos tokens de provedor de liquidez. No total, o invasor conseguiu quase US$ 900.000 em USDC, aproximadamente US$ 357.000 em SOL e US$ 86.000 em RAY. Será reembolsado com o tesouro da empresa.
Os programas de mainnet existentes da empresa evitam esse tipo de vulnerabilidade, de acordo com 0xInfra, que destacou que isso não se deveu a “um comprometimento importante ou problema de nível de autoridade”.
A exploração amplia uma lista crescente de recentes vulnerabilidades descobertas em redes criptográficas e protocolos de finanças descentralizadas (DeFi) ultimamente.
Em abril, KelpDAO e baseado em Solana Protocolo de Deriva cada um sofreu explorações que afetaram apenas US$ 300 milhões em fundos, respectivamente.
Na semana passada, a rede de privacidade Zcash viu seu token nativo travar mais de 40% em 24 horas depois que os desenvolvedores divulgaram que um pesquisador de segurança usou um modelo de IA de fronteira para descobrir uma vulnerabilidade de quatro anos que afetou um de seus pools de privacidade.
Embora ainda não haja evidências de que a IA tenha sido usada na exploração do Raydium, disseram analistas Descriptografar em maio, a IA está transformando a descoberta de exploits ao “automatizar o que os auditores qualificados fazem”.
Além disso, a exploração ocorreu apenas um dia depois que a empresa privada de IA Anthropic lançou uma versão atualizada do Mythosestá focado na segurança cibernética e afirma ter “capacidades de segurança cibernética sem precedentes”. A Anthropic também lançou uma versão castrada e disponível ao público chamada Claude Fable 5, que foi crítica desenhada por quanto foi prejudicado.
Em meio ao incidente, o token nativo do Raydium caiu cerca de 2% nas últimas 24 horas, mudando recentemente de mãos a US$ 0,567. O token caiu cerca de 13% na última semana de negociações em meio a uma turbulência mais ampla do mercado e agora está 96,6% abaixo de seu máximo histórico de US$ 16,83.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
