Finst

Raydium su Solana colpito da un exploit da 1,34 milioni di dollari

L’attacco ha colpito vecchi pool di liquidità, mentre Raydium dice che gli utenti attuali non sono stati toccati direttamente. Il protocollo coprirà i danni con la propria tesoreria.

Di Luc Vesters
• 2 min di lettura
Raydium su Solana colpito da un exploit da 1,34 milioni di dollari

In breve

  • Raydium su Solana è stato colpito da un exploit in cui sono stati sottratti più di 1,34 milioni di dollari.
  • L’attacco ha preso di mira cinque pool di liquidità obsoleti di una vecchia versione AMM; gli utenti attuali non sono stati colpiti direttamente.
  • Raydium dice che rimborserà le perdite dalla propria tesoreria e sostiene che a essere stato colpito è il programma legacy, non gli attuali programmi mainnet.

La piattaforma di scambio decentralizzata Raydium sulla rete Solana mercoledì è stata colpita da un exploit con cui sono stati sottratti più di 1,34 milioni di dollari. L’attacco ha preso di mira cinque pool di liquidità obsoleti di una vecchia versione del programma di market maker automatizzato (AMM) di Raydium. Anche se l’exploit ha causato perdite pesanti, gli utenti attuali non sono stati colpiti direttamente, perché questi pool sono stati dismessi già dal 2021 e non sono accessibili tramite l’interfaccia utente.

Dettagli dell’exploit e conseguenze

L’attaccante è riuscito a bypassare la logica di validazione del vecchio programma AMM e così ha potuto mintare nuovi token di liquidity provider. Questo ha portato al trasferimento illecito di circa 900.000 dollari in USDC, 357.000 dollari in Solana (SOL) e 86.000 dollari nel token nativo di Raydium, RAY. L’azienda ha detto che coprirà queste perdite con la propria tesoreria. Secondo un dipendente pseudonimo di Raydium, noto come 0xInfra, non c’è stato alcun compromesso delle chiavi né un problema a livello di autorizzazioni. L’exploit riguarda solo il programma legacy e gli attuali programmi mainnet di Raydium impediscono questo tipo di vulnerabilità.

Uno sguardo più ampio sulla sicurezza DeFi

Questo attacco rientra in una tendenza più ampia di vulnerabilità in aumento all’interno dei protocolli DeFi. All’inizio di quest’anno, tra gli altri, KelpDAO e Drift Protocol sono stati colpiti da exploit con perdite vicine ai 300 milioni di dollari. La rapida crescita della rete Solana, apprezzata per l’alta velocità delle transazioni e i costi bassi, porta con sé anche sfide di sicurezza. Lo stesso Raydium in passato, nel dicembre 2022, aveva già subito un exploit con il furto di circa 4,4 milioni di dollari dopo un attacco alle admin key. Da allora sono state fatte diverse verifiche di sicurezza per migliorare la protezione della piattaforma.

Perché conta per gli utenti crypto europei

Per gli utenti europei, questo incidente mette in evidenza quanto sia importante stare attenti quando si usano piattaforme DeFi, soprattutto quelle più vecchie o meno mantenute. Anche se Raydium sta gestendo internamente il danno e l’exploit non ha colpito direttamente gli utenti attuali, mostra i rischi che possono nascere da codice obsoleto e sistemi legacy dentro ecosistemi blockchain in rapida evoluzione come Solana. Questo può essere rilevante per investitori e sviluppatori europei attivi nella DeFi e nelle innovazioni blockchain.

Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.