امن وحماية المعلومات

تم استغلال مجمعات السيولة القديمة في Raydium مقابل 1.3 مليون دولار

صورة ساحر العملات ساحر العملاتمنذ 12 ساعةآخر تحديث: 11 يونيو، 2026
دقيقة واحدة
تم استغلال مجمعات السيولة القديمة في Raydium مقابل 1.3 مليون دولار

تعرضت منصة ريمديوم (Raydium) اللامركزية للتبادل المالي لهجوم أدى إلى خسارة 1.3 مليون دولار، حيث تمكن المهاجمون من سحب أموال من مجمعات السيولة القديمة للمنصة.

ورصد المُحقق في العملات الرقمية “سبيكتر” (Specter) هذا الهجوم في الساعة الثالثة مساءً بتوقيت جرينتش +1، مؤكدًا أنه تم تحويل الأموال المسروقة إلى شبكة إيثريوم (Ethereum) ويتم حاليًا غسلها عبر خدمة تورنادو كاش (Tornado Cash).

كما نشر المُحقق عناوين المحافظ التي يُعتقد أنها تعود للمهاجمين. ومنذ ذلك الحين، كشف المسؤول الرسمي في ريمديوم، الملقب بـ”إنفرا” (Infra)، أن الشركة على علم بالاختراق وتقوم بمراجعة أمنية لمعرفة تفاصيل ما حدث.

وقال “إنفرا”: “لا يوجد أي من مستخدمي ريمديوم الحاليين متأثر بهذا الهجوم، ولم يكن بإمكانهم التفاعل مع هذه المجمعات القديمة من خلال واجهة المستخدم منذ إيقافها”. وأضاف أنه بعد المراجعة الأولية، تم اكتشاف سرقة 150,177 عملة RAY، و5,603 عملة SOL، و893,700 عملة USDC، بقيمة إجمالية تبلغ حوالي 1.34 مليون دولار.

وأرجع الفريق الفني سبب الهجوم إلى ثغرة مرتبطة بـ”عدم التحقق الكافي من رمز LP (مؤشر السيولة)”، واستغلال خلل في برنامج التداول القديم (AMM V3) الذي تم إيقافه في عام 2021. وقال “إنفرا”: “لأن البرنامج لم يتحقق بشكل صحيح من عنوان رمز LP، تمكن المهاجم من إنشاء رمز جديد واستخدامه كرمز LP، متجاوزًا فحوصات النسب المطلوبة”.

وأكد أن جميع برامج ريمديوم الرئيسية الحالية تتجنب هذه الثغرة لأنها تستخدم “آلية إمداد افتراضية لفحص النسب، وتتحقق بشكل صحيح من رمز LP مع جميع معلومات الحساب الأخرى ذات الصلة”. ونفى “إنفرا” وجود أي اختراق للمفاتيح الخاصة أو مشكلة على مستوى الصلاحيات، مؤكدًا أن الهجوم نتج عن “خلل منطقي داخلي”.

ووفقًا لـ”إنفرا”، سيتم تعويض المستخدمين المتأثرين بالكامل من خزانة ريمديوم.

الأسئلة الشائعة

  • س: هل تأثرت أموالي كمسخدم عادي لمنصة ريمديوم بهذا الهجوم؟
    ج: لا، أكدت المنصة أن المستخدمين الحاليين غير متأثرين، لأن الهجوم استهدف مجمعات سيولة قديمة تم إيقافها عام 2021 ولا يمكن الوصول إليها عبر واجهة المستخدم الحالية.
  • س: ما سبب الهجوم بالضبط؟
    ج: حدث الهجوم بسبب ثغرة في برنامج التداول القديم (AMM V3) حيث لم يتحقق البرنامج بشكل كافٍ من عناوين رموز السيولة (LP)، مما سمح للمهاجم بإنشاء رموز مزيفة لسرقة الأموال.
  • س: هل سأحصل على تعويض إذا كنت من المتضررين؟
    ج: نعم، أكدت إدارة ريمديوم أن جميع المستخدمين المتأثرين سيحصلون على تعويض كامل من خزانة المنصة.
صورة ساحر العملات ساحر العملاتمنذ 12 ساعةآخر تحديث: 11 يونيو، 2026
دقيقة واحدة
صورة ساحر العملات

ساحر العملات

مبتكر في استراتيجيات التداول الرقمية، يدهش متابعيه باستمرار بقدراته التحليلية الفريدة واستراتيجياته الناجحة.
زر الذهاب إلى الأعلى