Solana DEX Raydium doświadczył exploitu na poziomie $1.3 miliona w przestarzałych pulach płynności

Raydium, wiodąca zdecentralizowana giełda na blockchainie Solana, doświadczyła exploitu, który doprowadził do utraty około $1.3 miliona. Naruszenie bezpieczeństwa celowało w starszą architekturę, umożliwiając złośliwemu aktorowi wypompowanie aktywów bez wpływu na główne aktywne miejsca handlowe protokołu. Firmy zajmujące się bezpieczeństwem blockchain, w tym PeckShield oraz badacz on-chain Specter, jako pierwsze zgłosiły anomalne transakcje, gdy fundusze były systematycznie usuwane z platformy. Haker wypompował $1.3 miliona z Raydium, celując w pięć przestarzałych, nieaktywnych pul płynności. Napastnik wykorzystał lukę w walidacji, co pozwoliło mu na mintowanie nieautoryzowanych tokenów dostawcy płynności (LP). Raydium potwierdził, że aktywne pule handlowe pozostały nietknięte, a jego skarbiec w pełni pokryje straty. Zgodnie z danymi on-chain, exploit celował w starszy kod automatycznego market makera (AMM) związany z wycofanymi lub zamkniętymi pulami. Napastnik zastosował wyrafinowaną lukę walidacyjną inherentną w projektowaniu legacy, wdrażając fałszywy adres mintowania, który skutecznie omijał kontrole bezpieczeństwa. To pozwoliło złemu aktorowi generować nowe tokeny LP z niczego, które następnie szybko zostały zrealizowane w celu wypłaty podstawowych aktywów, w tym RAY, USDC i SOL. Kluczowe jest to, że luka nie dotyczyła aktywnej infrastruktury AMM Raydium ani skoncentrowanych pul płynności. Obecni deponenci i aktywni traderzy nie mieli ekspozycji na exploit. Analitycy bezpieczeństwa zauważyli, że podczas gdy celowane pule były technicznie przestarzałe i nieaktywne dla standardowych użytkowników front-end, funkcje smart kontraktów pozostawały wdrożone na głównym łańcuchu Solana, co pozostawiało je otwarte na manipulacje kontraktami. Po odkryciu, zespół deweloperski Raydium szybko podjął działania w celu opanowania sytuacji i uspokojenia społeczności dotyczącej sald użytkowników. Projekt potwierdził, że finansowy wpływ nie spadnie na użytkowników, ustanawiając jasną ścieżkę naprawczą w celu przywrócenia dotkniętej płynności. Exploit był ściśle ograniczony do wycofanych pul AMM, jak stwierdził zespół Raydium w związku z incydentem bezpieczeństwa. Aktywne pule i fundusze użytkowników są całkowicie bezpieczne. Skarbiec korporacyjny Raydium w pełni pokryje stratę $1.3 miliona, aby zapewnić, że żaden dostawca płynności nie ucierpi. Incydent podkreśla trwające ryzyko strukturalne w ekosystemie zdecentralizowanych finansów (DeFi): trwanie ghost kontraktów. Protokóły często aktualizują swoje smart kontrakty, ale pozostawiają starszy, niezmienny kod na blockchainie. Jeśli te starsze wersje zawierają luki walidacyjne lub brakuje im nowoczesnych zabezpieczeń, pozostają wysoko wartościowymi celami dla exploitów szukających punktu dostępu do skarbców protokołów. Disclaimer: Ten artykuł ma charakter informacyjny i nie stanowi żadnej formy porady. Czytelnicy powinni przeprowadzić własne badania przed podjęciem jakichkolwiek decyzji.
Post dotyczący DEX Solana Raydium doświadczył exploita na poziomie 1,3 miliona dolarów w starych pulach płynności, co po raz pierwszy pojawiło się na Cryptopress.