Raydiumで130万ドル流出 ソラナ旧プール被害

Raydium（RAY）は水曜日、ソラナ（SOL）上の5つの旧型流動性プールで発生した脆弱性により、約130万ドルの損失を被った。チームは、損失全額を財務資金で補填すると明言した。

ブロックチェーンセキュリティ企業PeckShieldとオンチェーン調査員Specterが、本件を警告した。ただし、影響を受けたのは既に停止された自動マーケットメイカー（AMM）のコードのみであり、現行のプールや現在の利用者には影響はなかった。

攻撃者がミント検証を偽造、停止済みRaydiumプールを流出

Specterによれば、攻撃者はRaydiumの初期AMM設計に関連する休止状態のプールに存在した検証の不備を突いた。偽のミントアドレスを用いることで、流動性を秘かに引き出した。

流出した資産は、およそ15万177RAY、5603SOL、89万3700USDコイン（USDC）に及ぶ。攻撃者は当初KuCoinから資金提供を受け、資金をイーサリアム（ETH）へ移動した。

PeckShieldは810ETHがTornado Cashに、さらに7ETHがFixedFloatに送金されたと追跡した。

Xでフォロー　最新ニュースをリアルタイムで配信中

米財務省は2025年3月、このミキサーを制裁リストから削除した。

悪用者はしばしば、資金の足取りを分断するためにミキサーを利用する。これが資金回収を困難にしている。

Raydium財務、流出損失を補填　RAY価格は堅調

Raydiumによれば、影響を受けたプールは既に非推奨となっており、現時点で利用者の取引は存在しなかった。

一方、チームは影響を受けた資産について、財務資金より全額補償すると約束した。

同プロトコルは2022年12月にも同様の事態を経験した。管理者キーの漏洩により、現行プールから資金が流出した。

この時は、ガバナンス投票によりバイバック手数料およびチームトークンの一部を活用し、流動性プロバイダーへの補償が実施された。

市場は今回の事件をほとんど無視した。RAY価格は直近24時間で1%未満下落し、本稿執筆時点では約0.57ドルを推移している。

また、ソラナの市場価格も約2%下落し、63.88ドル付近となった。

本件は、退役済みのレガシーコードが長期間にわたり攻撃対象となり得ることを示している。

調査官らがミックスされた資金の追跡に成功するかは、今後数日で明らかになる見通し。