Tin không vui lại ập đến với hệ sinh thái tài chính phi tập trung (DeFi). Nền tảng sàn giao dịch phi tập trung (DEX) nổi bật trên mạng Solana, Raydium, được báo cáo đã gặp phải sự cố khai thác bảo mật, dẫn đến thiệt hại lên tới 1,34 triệu đô la Mỹ.
Mặc dù sự cố này đã gây lo ngại trong cộng đồng trader, nhưng đội ngũ phát triển đã hành động nhanh chóng để kiểm soát tình hình và đảm bảo an toàn cho quỹ của các nhà đầu tư.
Dưới đây là những điểm quan trọng liên quan đến sự cố hack Raydium và các biện pháp xử lý:
1. Khai thác Xảy ra trên Chương trình AMM Cũ
Dựa trên cuộc điều tra của đội ngũ nội bộ, lỗ hổng an ninh mà tin tặc đã khai thác nằm trong chương trình Automated Market Maker (AMM) phiên bản cũ đã thực sự bị nghỉ hưu (chương trình AMM đã nghỉ hưu). Tin tặc đã thành công trong việc khai thác quyền quản trị của pool để rút thanh khoản từ một số pool giao dịch nhất định trên nền tảng đó. Đội ngũ khẳng định rằng chương trình AMM phiên bản mới nhất đang hoạt động hiện tại hoàn toàn không bị ảnh hưởng bởi cuộc tấn công này.
2. Đội ngũ Quỹ Raydium Sẵn sàng Chịu Toàn bộ Thiệt hại
Tin tốt cho các nạn nhân bị ảnh hưởng, ban quản lý Raydium đã chính thức thông báo rằng họ sẽ chịu 100% thiệt hại do vụ khai thác này. Quỹ bồi thường sẽ được lấy trực tiếp từ quỹ công ty (treasury) của họ. Hành động nhanh chóng này được thực hiện để duy trì niềm tin của người dùng cũng như đảm bảo không có thanh khoản của khách hàng nào bị mất do lỗ hổng trong hệ thống nội bộ.
3. Cải tiến Hệ thống An ninh Sau Sự cố
Như một hành động khắc phục ngắn hạn, đội ngũ Raydium đã ngay lập tức thu hồi quyền truy cập vào tất cả các chương trình cũ có khả năng có lỗ hổng tương tự. Bên cạnh đó, họ cũng hợp tác với các công ty kiểm toán an ninh blockchain nổi tiếng cũng như các cơ quan thực thi pháp luật để theo dõi chuyển động của ví kỹ thuật số của kẻ tấn công nhằm khôi phục tài sản bị đánh cắp.
Kết luận
Sự cố xảy ra với Raydium là một lời nhắc nhở quý giá cho ngành DeFi rằng mã lập trình phiên bản cũ không còn được sử dụng vẫn cần phải được theo dõi và bảo mật một cách chặt chẽ. Tuy nhiên, cam kết toàn diện từ đội ngũ Raydium để bù đắp toàn bộ thiệt hại bằng quỹ nội bộ là một bước đi có trách nhiệm đáng được đánh giá cao nhằm duy trì sự ổn định của hệ sinh thái Solana nói chung.
Các bạn nghĩ gì về sự cố này? Liệu cam kết bồi thường từ đội ngũ quỹ có khiến các bạn vẫn tin tưởng sử dụng Raydium, hay các bạn chọn chuyển sang DEX khác? Hãy viết bình luận bên dưới nhé! 👇
Nguồn:
Báo cáo An ninh DeFi của Block (Cập nhật Khai thác Chương trình AMM của Raydium)
#Raydium #Solana #SOL #DeFi #DYOR $SOL
