Incident de sécurité chez Raydium
Raydium s’est engagé à rembourser intégralement les pertes après qu’une exploitation ait drainé environ 1,3 million de dollars de cinq pools de liquidité hérités construits sur Solana. Selon la société de sécurité blockchain PeckShield et l’enquêteur on-chain Specter, l’attaque a ciblé l’infrastructure de market maker automatisé qui n’est plus utilisée par les pools actifs de Raydium. Le protocole a déclaré que les utilisateurs actuels et les pools de liquidité actifs n’avaient pas été affectés par cet incident.
Détails de l’attaque
Specter a rapporté que l’attaquant a réussi à siphonner des crypto-monnaies d’une valeur de 1,3 million de dollars. L’attaquant a été initialement financé par KuCoin, a transféré les fonds volés de Solana vers Ethereum, et a déposé 810 ETH dans Tornado Cash ainsi que 7 ETH dans FixedFloat. Les détails partagés par Specter indiquent que l’attaquant a exploité une faiblesse de validation dans les pools dormants, liée au design précoce de l’AMM de Raydium. En utilisant une fausse adresse de mint, l’attaquant a pu contourner les vérifications et retirer de la liquidité des pools affectés. Les actifs volés comprenaient environ 150 177 jetons RAY, 5 603 SOL et 893 700 USDC.
« Les pools affectés appartenaient à un programme obsolète, sans participation active des utilisateurs. » – Raydium
Réponse de Raydium
Suite à l’attaque, Raydium a précisé que tous les actifs touchés seraient couverts par le trésor du projet, empêchant ainsi les pertes de peser sur les utilisateurs encore exposés aux pools hérités. Raydium est conscient d’une exploitation impliquant le retrait non autorisé de liquidité de son programme AMM V3 hérité, qui a été abandonné en 2021. Aucun utilisateur actuel de Raydium n’est affecté par cette exploitation et n’aurait pu interagir avec ces pools via l’interface utilisateur depuis lors.
Analyse des mouvements de fonds
Les données de suivi de PeckShield ont montré qu’une partie des fonds volés a été acheminée par des outils de confidentialité après l’exploitation. La société de sécurité a rapporté qu’environ 810 ETH ont été déposés dans Tornado Cash, tandis que 7 ETH ont été transférés à FixedFloat. Le mouvement de fonds à travers Tornado Cash pourrait compliquer les efforts pour tracer les actifs. PeckShield a noté les transferts après que les fonds basés sur Ethereum ont été transférés de Solana.
Contexte des incidents de sécurité
Les incidents de sécurité impliquant du code inactif sont devenus une préoccupation récurrente dans la finance décentralisée. Comme précédemment rapporté par crypto.news, Token of Power a subi une autre exploitation plus tôt cette semaine, drainant plus de 1,5 million de dollars d’un pool de liquidité après qu’un attaquant a manipulé les soldes de jetons et retiré des réserves de WETH. Les deux incidents impliquaient des protocoles et des méthodes d’attaque différents.
Réactions du marché
La réaction du marché est restée relativement calme. Les données au moment de la rédaction montraient que Raydium (RAY) se négociait autour de 0,57 $, en baisse de moins de 1 % par rapport aux 24 heures précédentes. Solana (SOL) a également baissé pendant la même période, glissant de près de 2 % pour atteindre environ 63,88 $. Alors que les enquêteurs continuent de tracer les actifs volés, les informations de PeckShield et Specter suggèrent que l’exploitation était confinée à une infrastructure obsolète plutôt qu’aux systèmes de trading actuels de Raydium.
