Raydium zobowiązuje się pokryć straty użytkowników po tym, jak haker opróżnił zdeprecjonowane pule z 1,34 mln dolarów

Haker wykorzystał lukę w starszym programie AMM V3 Raydium, wyprowadzając około 1,34 miliona dolarów z pięciu puli płynności, które były wycofane z użytku od 2021 roku. 

Zespół Raydium potwierdził, że jest świadomy nieautoryzowanego usunięcia płynności i zobowiązał się do pokrycia strat.

Atak był wymierzony w kod, który zdecentralizowana giełda oparta na Solanie wycofała z użytku pięć lat temu. 

Według Infra, członka zespołu Raydium, żaden aktualny użytkownik nie ucierpiał, ponieważ pule były niedostępne przez interfejs platformy od lat. Infra stwierdził również, że „pełna rekompensata zostanie obsłużona przez skarbiec Raydium."

W jaki sposób atakujący mógł wykorzystać wycofane pule?

Według Infra „luka została spowodowana przez samodzielny błąd logiczny, a nie kompromitację klucza lub problem na poziomie uprawnień, więc nie ma ryzyka propagacji."

Badacz bezpieczeństwa Param stwierdził na X, że atakujący znalazł błąd w kodzie Raydium z 2021 roku. Atakujący zidentyfikował pięć porzuconych puli płynności, które nadal przechowywały środki, i wygenerował fałszywe potwierdzenia własności. 

Te fałszywe tokeny LP oszukały starszy inteligentny kontrakt, sprawiając, że traktował atakującego jako uprawnionego dostawcę płynności, co umożliwiło pełne wypłacenie aktywów puli.

Firma zajmująca się bezpieczeństwem blockchain F12 potwierdziła zgłoszenia, śledząc atak w łańcuchu. Exploit opierał się na sfabrykowanym tokenie LP z podażą zaledwie jednej jednostki. Gdy atakujący złożył zlecenie wypłaty przy użyciu tego tokenu, stary program zwolnił całe saldo puli.

Gdzie atakujący przeniósł skradzione środki?

PeckShieldAlert poinformował, że portfel atakującego był początkowo zasilany przez KuCoin. Po opróżnieniu puli na Solanie przeniósł skradzione środki do Ethereum za pośrednictwem deBridge, uzyskując około 810 ETH. 

Atakujący następnie wpłacił większość tych środków do Tornado Cash, protokołu mieszającego często używanego do ukrywania źródeł transakcji. Następnie przeniósł 7 ETH przez FixedFloat, według analizy PeckShieldAlert.

Według zespołu Raydium adres exploitera to 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.

Stary kod, aktualne ryzyko

Aktualne programy Raydium są nadal aktywne, zgodnie z informacjami Infra. Protokół posiada 796,56 miliona dolarów w całkowitej zablokowanej wartości na Solanie i przetworzyła ponad 1,1 miliarda dolarów wolumenu DEX w ciągu ostatnich siedmiu dni, według danych DefiLlama. 

Program AMM V3, który został wykorzystany, jest oddzielny od puli obecnie używanych.

Jednak nie jest to pierwszy raz, gdy Raydium doznało naruszenia bezpieczeństwa. W grudniu 2022 roku protokół stracił 4,4 miliona dolarów w wyniku kompromitacji klucza prywatnego.

Najnowsze naruszenie dołącza do tego, co stało się niemal codzienną informacją o exploitach kryptowalutowych w 2026 roku. 

Cryptopolitan informował wcześniej, że CertiK odnotował 60 potwierdzonych incydentów bezpieczeństwa tylko w maju, łącznie 68,3 miliona dolarów w łącznych stratach, co stanowi najwyższą miesięczną liczbę incydentów w roku. Luki w kodzie odpowiadały za ponad 45 milionów dolarów z tych strat.

Kilka dni przed exploitem Raydium, ataki na Gnosis Pay i TesseraDAO kosztowały projekty co najmniej 2,5 miliona dolarów, a luka w Flooring Protocol rozprzestrzeniła się na jego fork, Asterisk, poprzez wspólny kod.

Na koniec maja skumulowane straty wynikające z exploitów kryptowalutowych w 2026 roku zbliżyły się do 1,3 miliarda dolarów. Ataki związane z mostami odpowiadają za 340,7 miliona dolarów z tej kwoty, jak podał PeckShield.

Zespół Raydium oświadczył, że jego główni współpracownicy przeprowadzają przegląd bezpieczeństwa wszystkich programów mainnet.

Podczas gdy kierownictwo zapowiada rekompensatę dla poszkodowanych dostawców płynności, Raydium nie ujawniło dokładnie, jak i kiedy zostaną oni zwróceni.

Najinteligentniejsi eksperci krypto już czytają nasz newsletter. Chcesz dołączyć? Przyłącz się do nich.