Взлом Raydium и его последствия
Raydium пообещал полностью возместить убытки после взлома, в результате которого было украдено около $1.3 миллиона из пяти устаревших ликвидных пулов на платформе Solana. Согласно данным компании по безопасности блокчейнов PeckShield и исследователя Specter, атака была направлена на устаревшую инфраструктуру автоматизированного маркет-мейкера, которая больше не используется активными пулами Raydium.
Детали атаки
Протокол заявил, что текущие пользователи и активные ликвидные пулы не пострадали от инцидента. #PeckShieldAlert. Specter сообщил, что было украдено криптовалюты на сумму $1.3 миллиона. Атакующий изначально получил финансирование через #KuCoin, затем перебросил украденные средства с #Solana на ETH и внес 810 $ETH в #TornadoCash и 7 ETH в #FixedFloat.
Методы атаки
Данные, предоставленные Specter, указывают на то, что атакующий использовал уязвимость валидации в неактивных пулах, связанных с ранним дизайном AMM Raydium. Используя поддельный адрес для чеканки, он смог обойти проверки и вывести ликвидность из затронутых пулов. Украденные активы включали примерно 150,177 токенов RAY, 5,603 SOL и 893,700 USDC.
Реакция Raydium
После атаки Raydium заявил, что затронутые пулы принадлежали устаревшей программе, в которой не было активного участия пользователей. Команда добавила, что все затронутые активы будут покрыты казной проекта, что предотвратит убытки для пользователей, которые все еще имели доступ к устаревшим пулам.
Raydium осведомлен о взломе, связанном с несанкционированным удалением ликвидности из своей устаревшей программы AMM V3, которая была ранее выведена из эксплуатации в 2021 году.
Перемещение украденных средств
Данные отслеживания от PeckShield показали, что часть украденных средств была направлена через инструменты конфиденциальности после взлома. Безопасная компания сообщила, что примерно 810 ETH было внесено в Tornado Cash, в то время как еще 7 ETH были переведены в FixedFloat. Перемещение средств через Tornado Cash может усложнить усилия по отслеживанию активов.
Повторяющиеся проблемы в DeFi
Инциденты безопасности, связанные с неактивным кодом, стали повторяющейся проблемой в области децентрализованных финансов. Как ранее сообщалось на crypto.news, Token of Power столкнулся с отдельным взломом на этой неделе, который привел к утечке более $1.5 миллиона из ликвидного пула после того, как атакующий манипулировал балансами токенов и вывел резервы WETH.
Рынок и реакция
Обязательства по компенсации не новы для Raydium. Протокол столкнулся с другим крупным инцидентом безопасности в декабре 2022 года, когда компрометация административного ключа привела к убыткам из активных ликвидных пулов. В то время предложение по управлению одобрило использование сборов на выкуп и токенов команды с правом на получение для возмещения убытков пострадавшим поставщикам ликвидности.
Последний ответ следует аналогичному подходу, при этом проект подтверждает, что средства казны будут использованы для возмещения пользователям. Реакция рынка оставалась относительно сдержанной. Данные на момент написания показывали, что Raydium (RAY) торгуется около $0.57, снизившись менее чем на 1% за предыдущие 24 часа. Solana (SOL) также снизился за тот же период, упав почти на 2% до около $63.88.
В то время как следователи продолжают отслеживать украденные активы, информация от PeckShield и Specter предполагает, что взлом был ограничен устаревшей инфраструктурой, а не текущими торговыми системами Raydium.
