Raydium Kompenserer Tap etter Utnyttelse
Raydium har lovet å fullt ut erstatte tap etter at en utnyttelse tappet omtrent $1,3 millioner fra fem eldre likviditetspooler bygget på Solana. Ifølge blockchain-sikkerhetsfirmaet PeckShield og on-chain etterforsker Specter, var angrepet rettet mot pensjonert automatisert markedsfører-infrastruktur som ikke lenger brukes av aktive Raydium-pooler.
Protokollen opplyste om at nåværende brukere og aktive likviditetspooler ikke ble påvirket av hendelsen.
Detaljer om Angrepet
#PeckShieldAlert Specter rapporterte at det har blitt tappet for $1,3 millioner verdt av krypto. Angriperen ble opprinnelig finansiert fra #KuCoin, broet de stjålne midlene fra #Solana til ETH, og deponerte 810 ETH til #TornadoCash og 7 ETH til #FixedFloat.
Detaljer delt av Specter indikerer at angriperen utnyttet en valideringssvakhet i inaktive pooler knyttet til Raydiums tidlige AMM-design. Ved å bruke en falsk mint-adresse, klarte angriperen å omgå sjekker og trekke likviditet fra de berørte poolene. De stjålne eiendelene inkluderte omtrent 150,177 RAY-tokens, 5,603 SOL og 893,700 USDC.
Raydiums Respons
Etter angrepet uttalte Raydium at de berørte poolene tilhørte et avviklet program uten aktiv bruker deltakelse. Teamet la til at alle berørte eiendeler ville bli dekket av prosjektets kasse, noe som forhindrer tap fra å ramme brukere som fortsatt hadde eksponering mot de eldre poolene.
Raydium er klar over en utnyttelse som involverer uautorisert fjerning av likviditet fra sitt eldre AMM V3-program, som tidligere ble avviklet i 2021. Ingen nåværende brukere av Raydium er påvirket av denne utnyttelsen eller ville ha vært i stand til å samhandle med disse poolene gjennom brukergrensesnittet siden.
Bevegelse av Stjålne Midler
Sporingsdata fra PeckShield viste at en del av de stjålne midlene ble rutet gjennom personverktøy etter utnyttelsen. Sikkerhetsfirmaet rapporterte at omtrent 810 ETH ble deponert i Tornado Cash, mens ytterligere 7 ETH ble overført til FixedFloat. Bevegelsen av midler gjennom Tornado Cash kan komplisere arbeidet med å spore eiendelene.
PeckShield bemerket overføringene etter at de Ethereum-baserte midlene ble broet fra Solana. Mikseren ble fjernet fra det amerikanske finansdepartementets sanksjonsliste i mars 2025.
Gjentakende Bekymringer i DeFi
Sikkerhetshendelser som involverer inaktiv kode har blitt en gjentakende bekymring innen desentralisert finans. Som tidligere rapportert av crypto.news, led Token of Power en separat utnyttelse tidligere denne uken som tappet mer enn $1,5 millioner fra en likviditetspool etter at en angriper manipulerte tokenbalanser og trakk ut WETH-reserver. De to hendelsene involverte forskjellige protokoller og angrepsmetoder.
Kompensasjon og Markedsreaksjon
Kompensasjonsforpliktelser er ikke nye for Raydium. Protokollen opplevde en annen stor sikkerhetshendelse i desember 2022, da et administrasjonsnøkkelkompromiss førte til tap fra aktive likviditetspooler. På den tiden godkjente et styringsforslag bruken av tilbakekjøpsgebyrer og tildelte teamtokens for å erstatte berørte likviditetsleverandører.
Den nyeste responsen følger en lignende tilnærming, med prosjektet som bekrefter at kassemidler vil bli brukt for å gjøre brukerne hele. Markedsreaksjonen har vært relativt dempet. Data på tidspunktet for skriving viste at Raydium (RAY) handlet nær $0,57, ned mindre enn 1% over de foregående 24 timene. Solana (SOL) falt også i løpet av samme periode, og falt nesten 2% til rundt $63,88.
Mens etterforskere fortsetter å spore de stjålne eiendelene, antyder informasjon fra PeckShield og Specter at utnyttelsen var begrenset til utdaterte infrastrukturer snarere enn Raydiums nåværende handelssystemer.
