Raydium Annuncia Rimborso Completo per Perdite da Exploit
Raydium ha annunciato che rimborserà completamente le perdite subite a seguito di un exploit che ha drenato circa $1.3 milioni da cinque pool di liquidità legacy costruiti su Solana. Secondo la società di sicurezza blockchain PeckShield e l’investigatore on-chain Specter, l’attacco ha preso di mira l’infrastruttura di market maker automatizzati obsoleti, che non è più utilizzata dai pool attivi di Raydium.
“Gli utenti attuali e i pool di liquidità attivi non sono stati colpiti dall’incidente.”
Dettagli dell’Attacco
#PeckShieldAlert Specter ha riportato che sono stati sottratti $1.3 milioni in criptovalute. L’attaccante è stato inizialmente finanziato da #KuCoin, ha trasferito i fondi rubati da #Solana a ETH e ha depositato 810 ETH su #TornadoCash e 7 ETH su #FixedFloat.
I dettagli forniti da Specter indicano che l’attaccante ha sfruttato una vulnerabilità di validazione nei pool dormienti legati al primo design AMM di Raydium. Utilizzando un indirizzo di mint falso, l’attaccante è riuscito a eludere i controlli e prelevare liquidità dai pool colpiti. Gli asset rubati includevano circa 150.177 token RAY, 5.603 SOL e 893.700 USDC.
Risposta di Raydium
Raydium ha dichiarato che i pool colpiti appartenevano a un programma deprecato senza partecipazione attiva degli utenti. Il team ha aggiunto che tutti gli asset colpiti sarebbero stati coperti dal tesoro del progetto, evitando che le perdite ricadessero sugli utenti che avevano ancora esposizione ai pool legacy.
Raydium è a conoscenza di un exploit che coinvolge la rimozione non autorizzata di liquidità dal suo programma AMM V3 legacy, che era stato precedentemente dismesso nel 2021. Nessun utente attuale di Raydium è stato colpito da questo exploit o avrebbe potuto interagire con questi pool tramite l’interfaccia utente.
Movimenti dei Fondi Rubati
I dati di tracciamento di PeckShield hanno mostrato che parte dei fondi rubati è stata instradata attraverso strumenti di privacy dopo l’exploit. La società di sicurezza ha riportato che circa 810 ETH sono stati depositati in Tornado Cash, mentre altri sette ETH sono stati trasferiti a FixedFloat. Il movimento di fondi attraverso Tornado Cash potrebbe complicare gli sforzi per rintracciare gli asset.
“Il mixer è stato rimosso dall’elenco delle sanzioni del Dipartimento del Tesoro degli Stati Uniti nel marzo 2025.”
Preoccupazioni nel Settore della Finanza Decentralizzata
Gli incidenti di sicurezza che coinvolgono codice inattivo sono diventati una preoccupazione ricorrente nel settore della finanza decentralizzata. Come riportato in precedenza da crypto.news, Token of Power ha subito un altro exploit all’inizio di questa settimana, che ha drenato oltre $1.5 milioni da un pool di liquidità dopo che un attaccante ha manipolato i saldi dei token e ha prelevato le riserve di WETH.
Gli impegni di compensazione non sono una novità per Raydium. Il protocollo ha affrontato un altro grave incidente di sicurezza nel dicembre 2022, quando una compromissione della chiave di amministrazione ha portato a perdite dai pool di liquidità attivi. All’epoca, una proposta di governance ha approvato l’uso di commissioni di riacquisto e token del team vincolati per rimborsare i fornitori di liquidità colpiti.
Reazione del Mercato
L’ultima risposta segue un approccio simile, con il progetto che conferma che i fondi del tesoro saranno utilizzati per rimborsare gli utenti. La reazione del mercato è rimasta relativamente contenuta. I dati al momento della scrittura mostrano Raydium (RAY) scambiare vicino a $0.57, in calo di meno dell’1% nelle ultime 24 ore. Anche Solana (SOL) è sceso durante lo stesso periodo, scivolando di quasi il 2% a circa $63.88.
Mentre gli investigatori continuano a rintracciare gli asset rubati, le informazioni di PeckShield e Specter suggeriscono che l’exploit è stato confinato a infrastrutture obsolete piuttosto che ai sistemi di trading attuali di Raydium.
