3 godzin temu
Raydium (RAY) stracił około 1,3 mln USD w środę w wyniku ataku, który opróżnił pięć starych pul płynności na Solanie (SOL). Zespół potwierdził, iż skarbiec pokryje całość strat.
Firma zajmująca się bezpieczeństwem blockchain PeckShield oraz badacz on-chain Specter wykryli incydent. Jednak atak dotknął tylko nieużywanego już kodu zautomatyzowanego animatora rynku (AMM). Aktywne pule i obecni użytkownicy pozostali bezpieczni.
Atakujący sfałszował walidację mint, aby opróżnić stare pule Raydium
Według Specter, atakujący wykorzystał błąd walidacji w nieaktywnych pulach powiązanych z wczesną wersją AMM Raydium. Fałszywy adres mint pozwolił mu wycofać płynność niezauważenie.
Skradzione aktywa to około 150 177 RAY, 5603 SOL oraz 893 700 USD Coin (USDC). Atakujący początkowo sfinansował operację przez KuCoin, a potem przeniósł środki do Ethereum (ETH).
PeckShield prześledził 810 ETH do Tornado Cash oraz kolejne siedem ETH do FixedFloat.
#PeckShieldAlert Specter reported that @Raydium has been drained of $1.3M worth of crypto
The attacker was initially funded from #KuCoin, bridged the stolen funds from #Solana to ETH, and deposited 810 $ETH to #TornadoCash and 7 ETH to #FixedFloat. pic.twitter.com/Cm3nQwUfZV
Obserwuj nas na X, aby być na bieżąco z najnowszymi wiadomościami
Departament Skarbu USA usunął mikser z listy sankcyjnej w marcu 2025 roku.
Eksploiterzy często przepuszczają środki przez miksery, aby zerwać ślad on-chain. To utrudnia odzyskanie środków.
Skarbiec Raydium pokryje straty po ataku, cena RAY stabilna
Raydium podał, iż zaatakowane pule należały do nieużywanego już programu i nie obsługiwały nowych użytkowników.
Jednocześnie zespół zobowiązał się zwrócić poszkodowane środki w całości ze skarbca.
Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.
No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…
Ten protokół przeszedł podobną próbę w grudniu 2022 roku, gdy kompromitacja klucza administratora doprowadziła do opróżnienia aktywnych pul.
Wówczas głosowanie społeczności przeznaczyło prowizje z wykupu oraz zablokowane tokeny zespołu, aby zrekompensować dostawców płynności.
Rynek niemal zignorował incydent. Kurs RAY spadł o mniej niż 1% w ciągu ostatnich 24 godzin i wynosi około 0,57 USD w momencie pisania tekstu.
Wyniki cenowe Raydium (RAY). Źródło: BeInCryptoPODOBNIE kurs SOL osunął się prawie o 2%, do około 63,88 USD.
Ten incydent pokazuje, iż przestarzały kod pozostaje celem choćby długo po jego wycofaniu.
Czy śledczy będą w stanie odnaleźć zmieszane środki, okaże się w najbliższych dniach.
BeInCrypto Polska - Eksploatacja Raydium wykrada 1,3 mln USD z historycznych pul Solana
