Finst

Raydium auf Solana von Exploit über 1,34 Millionen Dollar getroffen

Der Angriff traf veraltete Liquiditätspools, während Raydium sagt, dass aktuelle Nutzer nicht direkt betroffen waren. Das Protokoll gleicht den Schaden aus der eigenen Schatulle aus.

Von Luc Vesters
• 2 Minuten Lesezeit
Raydium auf Solana von Exploit über 1,34 Millionen Dollar getroffen

Wichtigste Erkenntnisse

  • Raydium auf Solana wurde von einem Exploit getroffen, bei dem mehr als 1,34 Millionen Dollar erbeutet wurden.
  • Der Angriff richtete sich gegen fünf veraltete Liquiditätspools einer alten AMM-Version; aktuelle Nutzer waren nicht direkt betroffen.
  • Raydium sagt, die Verluste aus der eigenen Schatulle zu erstatten, und stellt klar, dass das Legacy-Programm und nicht die aktuellen Mainnet-Programme betroffen war.

Die dezentrale Börse Raydium auf dem Solana-Netzwerk wurde am Mittwoch von einem Exploit getroffen, bei dem mehr als 1,34 Millionen Dollar erbeutet wurden. Der Angriff richtete sich gegen fünf veraltete Liquiditätspools einer älteren Version des automatisierten Market-Maker-Programms (AMM) von Raydium. Obwohl der Exploit erhebliche Verluste verursachte, sind aktuelle Nutzer nicht direkt betroffen, weil diese Pools schon seit 2021 ausgemustert sind und über die Benutzeroberfläche nicht zugänglich sind.

Details zum Exploit und die Folgen

Dem Angreifer gelang es, die Validierungslogik des veralteten AMM-Programms zu umgehen und dadurch neue Liquidity-Provider-Token zu minten. Dadurch wurden rund 900.000 Dollar in USDC, 357.000 Dollar in Solana (SOL) und 86.000 Dollar in Raydiums eigenem Token RAY abgezogen. Das Unternehmen hat angekündigt, diese Verluste aus der eigenen Schatulle zu erstatten. Laut einem pseudonymen Raydium-Mitarbeiter, bekannt als 0xInfra, gab es weder einen Kompromiss des Schlüssels noch ein Problem auf Autorisierungsebene. Der Exploit betrifft ausschließlich das Legacy-Programm, und die aktuellen Mainnet-Programme von Raydium verhindern solche Schwachstellen.

Größerer Blick auf DeFi-Sicherheit

Dieser Angriff passt in einen breiteren Trend zunehmender Schwachstellen innerhalb von DeFi-Protokollen. Anfang dieses Jahres wurden unter anderem KelpDAO und Drift Protocol von Exploits getroffen, mit Verlusten von fast 300 Millionen Dollar. Das schnelle Wachstum des Solana-Netzwerks, das wegen seiner hohen Transaktionsgeschwindigkeit und niedrigen Kosten beliebt ist, bringt auch Sicherheitsherausforderungen mit sich. Raydium selbst hatte schon im Dezember 2022 mit einem Exploit zu tun, bei dem nach einem Angriff auf die Admin Keys rund 4,4 Millionen Dollar gestohlen wurden. Seitdem wurden mehrere Sicherheitsprüfungen durchgeführt, um die Plattform-Sicherheit zu verbessern.

Relevanz für europäische Krypto-Nutzer

Für europäische Nutzer unterstreicht dieser Vorfall, wie wichtig Wachsamkeit beim Einsatz von DeFi-Plattformen ist, vor allem bei älteren oder weniger gepflegten Protokollen. Auch wenn Raydium den Schaden intern abwickelt und der Exploit aktuelle Nutzer nicht direkt getroffen hat, zeigt er die Risiken, die durch veralteten Code und Legacy-Systeme in schnell wachsenden Blockchain-Ökosystemen wie Solana entstehen können. Das kann für europäische Investoren und Entwickler relevant sein, die im Bereich DeFi und Blockchain-Innovationen aktiv sind.

Haftungsausschluss: Dieser Inhalt dient ausschließlich zu Informationszwecken und stellt keine finanzielle, anlagebezogene, rechtliche oder steuerliche Beratung dar. Die bereitgestellten Informationen können unvollständig, ungenau oder veraltet sein und sollten nicht als solche herangezogen werden. Nichts auf dieser Website sollte als Empfehlung zum Kauf, Verkauf oder Halten von Kryptowährungen angesehen werden. Investitionen in Krypto-Assets sind mit Verlustrisiken verbunden.