Raydium erstattet Verluste nach Exploit
Raydium hat sich verpflichtet, die Verluste vollständig zu erstatten, nachdem ein Exploit etwa 1,3 Millionen Dollar aus fünf veralteten Liquiditätspools auf Solana abgezogen hat. Laut der Blockchain-Sicherheitsfirma PeckShield und dem On-Chain-Ermittler Specter zielte der Angriff auf die inaktiven automatisierten Market-Maker-Infrastrukturen ab, die nicht mehr von aktiven Raydium-Pools genutzt werden. Das Protokoll erklärte, dass aktuelle Nutzer und aktive Liquiditätspools von dem Vorfall nicht betroffen waren.
Details des Angriffs
Specter berichtete, dass 1,3 Millionen Dollar an Kryptowährung abgezogen wurden. Der Angreifer wurde zunächst über KuCoin finanziert, überbrückte die gestohlenen Mittel von Solana zu Ethereum und hinterlegte 810 ETH bei Tornado Cash sowie 7 ETH bei FixedFloat. Details, die von Specter geteilt wurden, zeigen, dass der Angreifer eine Validierungsschwäche in den ruhenden Pools ausnutzte, die mit Raydiums frühem AMM-Design verbunden sind. Durch die Verwendung einer gefälschten Mint-Adresse konnte der Angreifer die Überprüfungen umgehen und Liquidität aus den betroffenen Pools abziehen. Die gestohlenen Vermögenswerte umfassten etwa 150.177 RAY-Token, 5.603 SOL und 893.700 USDC.
Reaktion von Raydium
Nach dem Angriff erklärte Raydium, dass die betroffenen Pools zu einem veralteten Programm gehörten, an dem keine aktiven Nutzer teilnahmen. Das Team fügte hinzu, dass alle betroffenen Vermögenswerte durch die Projektkasse gedeckt werden, um zu verhindern, dass Verluste auf Nutzer fallen, die weiterhin Zugang zu den veralteten Pools hatten.
Raydium ist sich eines Exploits bewusst, der mit der unbefugten Entfernung von Liquidität aus seinem veralteten AMM V3-Programm verbunden ist, das 2021 eingestellt wurde. Keine aktuellen Nutzer von Raydium sind von diesem Exploit betroffen oder hätten über die Benutzeroberfläche mit diesen Pools interagieren können. Tracking-Daten von PeckShield zeigten, dass ein Teil der gestohlenen Mittel nach dem Exploit über Privatsphäre-Tools geleitet wurde. Die Sicherheitsfirma berichtete, dass etwa 810 ETH in Tornado Cash eingezahlt wurden, während weitere 7 ETH an FixedFloat transferiert wurden. Die Bewegung von Mitteln durch Tornado Cash könnte die Bemühungen zur Verfolgung der Vermögenswerte komplizieren.
Wiederkehrende Sicherheitsvorfälle
Sicherheitsvorfälle, die inaktive Codes betreffen, sind zu einem wiederkehrenden Problem im Bereich der dezentralen Finanzen geworden. Wie zuvor von crypto.news berichtet, erlitt Token of Power Anfang dieser Woche einen separaten Exploit, der mehr als 1,5 Millionen Dollar aus einem Liquiditätspool abgezogen hat, nachdem ein Angreifer die Token-Bilanzen manipulierte und WETH-Reserven abgezogen hatte. Die beiden Vorfälle betrafen unterschiedliche Protokolle und Angriffsmethoden.
Entschädigung und Marktreaktion
Entschädigungsverpflichtungen sind für Raydium nicht neu. Das Protokoll sah sich im Dezember 2022 einem weiteren großen Sicherheitsvorfall gegenüber, als ein Kompromiss des Admin-Schlüssels zu Verlusten aus aktiven Liquiditätspools führte. Zu diesem Zeitpunkt genehmigte ein Governance-Vorschlag die Verwendung von Rückkaufgebühren und vestierten Team-Token, um betroffene Liquiditätsanbieter zu entschädigen. Die jüngste Reaktion folgt einem ähnlichen Ansatz, wobei das Projekt bestätigt, dass Mittel aus der Kasse verwendet werden, um die Nutzer schadlos zu halten.
Die Marktreaktion blieb relativ gedämpft. Daten zum Zeitpunkt des Schreibens zeigten, dass Raydium (RAY) bei etwa 0,57 Dollar gehandelt wurde, was einem Rückgang von weniger als 1 % im Vergleich zu den vorherigen 24 Stunden entspricht. Solana (SOL) fiel im gleichen Zeitraum ebenfalls um fast 2 % auf etwa 63,88 Dollar. Während die Ermittler weiterhin die gestohlenen Vermögenswerte verfolgen, deuten Informationen von PeckShield und Specter darauf hin, dass der Exploit auf veraltete Infrastruktur beschränkt war und nicht auf Raydiums aktuelle Handelssysteme.
