كشفت منصة Raydium عن تعرض عدد من مجمعات السيولة القديمة التابعة لها لاختراق أمني أدى إلى سرقة أصول رقمية تقدر قيمتها بنحو 1.34 مليون دولار. وأوضحت المنصة أن الهجوم استهدف مجمعات غير نشطة تم إيقاف استخدامها منذ سنوات، مؤكدة في الوقت نفسه أن المستخدمين الحاليين والخدمات الأساسية للشبكة لم يتأثروا بالحادثة.
وأكد فريق Raydium أن جميع الخسائر الناتجة عن الاختراق سيتم تعويضها بالكامل من خزينة المشروع، دون أي تأثير على العمليات الجارية أو السيولة الموجودة في النظام الحالي.
المهاجم استهدف مجمعات مهجورة منذ سنوات
وفقاً للتفاصيل التي نشرتها المنصة، ركز المهاجم على خمسة مجمعات سيولة قديمة كانت متوقفة عن العمل منذ عام 2021، لكنها بقيت موجودة على الشبكة دون إلغاء كامل للعقود الذكية المرتبطة بها.
وشملت المجمعات المستهدفة أزواج تداول تضم عملة RAY إلى جانب أصول رقمية أخرى مثل SOL وUSDC وبعض الأصول القديمة المرتبطة بنظام Sollet.
وأسفرت العملية عن سحب كميات كبيرة من الأصول الرقمية، من بينها:
- أكثر من 150 ألف عملة RAY.
- نحو 5603 عملات SOL.
- ما يقارب 893 ألف USDC.
وقدرت القيمة الإجمالية للأصول المسروقة بحوالي 1.34 مليون دولار وقت تنفيذ الهجوم.
كيف استغل المهاجم الثغرة؟
أوضح فريق التطوير أن سبب الاختراق يعود إلى خلل برمجي في آلية التحقق من رموز مزودي السيولة داخل برنامج Legacy AMM V3 القديم.
واعتمد النظام السابق على التحقق من نسب الملكية باستخدام إجمالي المعروض من رموز LP، لكنه لم يتحقق بالشكل الكافي من عنوان الإصدار الحقيقي لهذه الرموز.
واستغل المهاجم هذه الثغرة عبر إنشاء رمز LP مزيف واستخدامه لتجاوز عمليات التحقق الداخلية، ما سمح له بسحب أصول حقيقية من المجمعات المستهدفة دون امتلاك حصة شرعية فيها.
وأكدت Raydium أن المشكلة تقتصر على البرنامج القديم فقط، ولا ترتبط بأي اختراق للمفاتيح الخاصة أو صلاحيات الإدارة داخل الشبكة.
الأنظمة الحالية لم تتأثر بالحادثة
طمأنت Raydium مستخدميها بأن جميع البرامج الحالية العاملة على الشبكة الرئيسية تستخدم آليات حماية مختلفة وأكثر تطوراً، بما في ذلك التحقق الكامل من عناوين رموز LP واستخدام نماذج عرض افتراضية تمنع تكرار هذا النوع من الهجمات.
كما أوضحت أن واجهة المنصة الرسمية لم تكن تسمح بالوصول إلى المجمعات المخترقة منذ فترة طويلة، ما يعني أن المستخدمين النشطين لم يتعرضوا لأي خسائر مباشرة نتيجة الاختراق.
موجة اختراقات تضرب قطاع التمويل اللامركزي
جاءت هذه الحادثة بعد أيام قليلة من تعرض Humanity Protocol لاختراق ضخم أدى إلى خسارة نحو 31 مليون دولار إثر اختراق أحد المفاتيح الخاصة المرتبطة بالمشروع.
وتسلط هذه الحوادث الضوء على المخاطر الأمنية التي ما زالت تواجه مشاريع التمويل اللامركزي، خصوصاً العقود الذكية القديمة والبنية التحتية غير المحدثة التي قد تشكل أهدافاً سهلة للمهاجمين.
ويرى خبراء الأمن السيبراني أن العقود المهجورة والأنظمة التي لم تعد قيد الاستخدام الفعلي تمثل واحدة من أكبر نقاط الضعف في سوق العملات الرقمية خلال المرحلة الحالية.
التحقيقات مستمرة لتتبع المهاجم
أشار أعضاء من مجتمع Raydium إلى أن المحفظة المستخدمة في تمويل عملية الاختراق تلقت أموالاً من عنوان مرتبط بمحفظة ساخنة تابعة لمنصة KuCoin.
وأكد فريق Raydium أنه يتابع هذه المعلومات ضمن التحقيقات الجارية، بالتعاون مع الجهات المختصة وشركاء الأمن من أجل تتبع حركة الأموال المسروقة ومحاولة تحديد هوية المسؤولين عن الهجوم.
إرسال تعليق