Finst

Raydium op Solana getroffen door exploit van 1,34 miljoen dollar

De aanval trof verouderde liquiditeitspools, terwijl Raydium stelt dat huidige gebruikers niet direct zijn geraakt. Het protocol vergoedt de schade uit de eigen schatkist.

By Luc Vesters
• 2 min leestijd
Raydium op Solana getroffen door exploit van 1,34 miljoen dollar

Korte samenvatting

  • Raydium op Solana werd getroffen door een exploit waarbij meer dan 1,34 miljoen dollar werd buitgemaakt.
  • De aanval richtte zich op vijf verouderde liquiditeitspools van een oude AMM-versie; huidige gebruikers werden niet direct geraakt.
  • Raydium zegt de verliezen uit de eigen schatkist te vergoeden en stelt dat het legacy-programma, niet de huidige mainnet-programma’s, is getroffen.

De gedecentraliseerde beurs Raydium op het Solana-netwerk is woensdag getroffen door een exploit waarbij meer dan 1,34 miljoen dollar werd buitgemaakt. De aanval richtte zich op vijf verouderde liquiditeitspools van een oudere versie van het geautomatiseerde marktmakersprogramma (AMM) van Raydium. Hoewel de exploit aanzienlijke verliezen veroorzaakte, zijn huidige gebruikers niet direct getroffen, omdat deze pools al sinds 2021 zijn uitgefaseerd en niet via de gebruikersinterface toegankelijk zijn.

Details van de exploit en gevolgen

De aanvaller wist de validatielogica van het verouderde AMM-programma te omzeilen en kon daardoor nieuwe liquidity provider tokens minten. Dit resulteerde in het wegsluizen van ongeveer 900.000 dollar in USDC, 357.000 dollar in Solana (SOL) en 86.000 dollar aan Raydium’s eigen token RAY. Het bedrijf heeft aangegeven deze verliezen te zullen vergoeden vanuit de eigen schatkist. Volgens een pseudonieme medewerker van Raydium, bekend als 0xInfra, was er geen sprake van een sleutelcompromis of een probleem op autorisatieniveau. De exploit betreft uitsluitend het legacy programma en de huidige mainnet programma’s van Raydium voorkomen dit soort kwetsbaarheden.

Breder perspectief op DeFi-beveiliging

Deze aanval past in een bredere trend van toenemende kwetsbaarheden binnen DeFi-protocollen. Eerder dit jaar werden onder andere KelpDAO en Drift Protocol getroffen door exploits met verliezen van bijna 300 miljoen dollar. De snelle groei van het Solana-netwerk, populair vanwege zijn hoge transactiesnelheid en lage kosten, brengt ook beveiligingsuitdagingen met zich mee. Raydium zelf heeft in het verleden, in december 2022, al te maken gehad met een exploit waarbij ongeveer 4,4 miljoen dollar werd gestolen na een aanval op de admin keys. Sindsdien zijn er meerdere beveiligingsaudits uitgevoerd om de platformveiligheid te verbeteren.

Relevantie voor Europese cryptogebruikers

Voor Europese gebruikers onderstreept dit incident het belang van waakzaamheid bij het gebruik van DeFi-platforms, vooral bij oudere of minder onderhouden protocollen. Hoewel Raydium de schade intern afhandelt en de exploit niet direct huidige gebruikers raakte, toont het de risico’s die kunnen ontstaan door verouderde code en legacy-systemen binnen snel ontwikkelende blockchain-ecosystemen zoals Solana. Dit kan relevant zijn voor Europese investeerders en ontwikkelaars die actief zijn in DeFi en blockchaininnovaties.

Disclaimer: Deze inhoud is uitsluitend bedoeld voor informatieve doeleinden en vormt geen financieel, beleggings-, juridisch of fiscaal advies. De verstrekte informatie kan onvolledig, onjuist of verouderd zijn en mag niet als zodanig worden gebruikt. Niets op deze website mag worden beschouwd als een aanbeveling om cryptocurrency te kopen, verkopen of aan te houden. Investeren in crypto-activa brengt risico op verlies met zich mee.