Finst

Raydium na Solanie padło ofiarą exploita na 1,34 mln dolarów

Atak dotknął przestarzałe pule płynności, a Raydium podkreśla, że obecni użytkownicy nie zostali bezpośrednio poszkodowani. Protokół pokryje straty z własnego skarbca.

Autor: Luc Vesters
• 2 min czytania
Raydium na Solanie padło ofiarą exploita na 1,34 mln dolarów

Najważniejsze informacje

  • Raydium na Solanie padło ofiarą exploita, w wyniku którego wyprowadzono ponad 1,34 mln dolarów.
  • Atak był wymierzony w pięć przestarzałych pul płynności ze starej wersji AMM; obecni użytkownicy nie zostali bezpośrednio poszkodowani.
  • Raydium deklaruje pokrycie strat z własnego skarbca i podkreśla, że celem był program legacy, a nie obecne programy mainnet.

Zdecentralizowana giełda Raydium w sieci Solana została w środę dotknięta exploitem, w wyniku którego wyprowadzono ponad 1,34 mln dolarów. Atak był wymierzony w pięć przestarzałych pul płynności ze starszej wersji programu automatycznego animatora rynku (AMM) Raydium. Choć exploit spowodował znaczące straty, obecni użytkownicy nie zostali bezpośrednio dotknięci, ponieważ pule te zostały wycofane już w 2021 roku i nie są dostępne przez interfejs użytkownika.

Szczegóły exploita i skutki

Atakujący zdołał obejść logikę walidacji w przestarzałym programie AMM, a następnie mógł mintować nowe tokeny dostawcy płynności. Doprowadziło to do wyprowadzenia około 900 000 dolarów w USDC, 357 000 dolarów w Solanie (SOL) oraz 86 000 dolarów w natywnym tokenie Raydium, RAY. Spółka poinformowała, że pokryje te straty z własnego skarbca. Według pseudonimowego pracownika Raydium, znanego jako 0xInfra, nie doszło do przejęcia klucza ani problemu na poziomie autoryzacji. Exploit dotyczy wyłącznie programu legacy, a obecne programy mainnet Raydium eliminują tego rodzaju podatności.

Szersza perspektywa bezpieczeństwa DeFi

Ten atak wpisuje się w szerszy trend rosnącej liczby podatności w protokołach DeFi. Na początku tego roku exploity dotknęły między innymi KelpDAO i Drift Protocol, powodując straty sięgające niemal 300 mln dolarów. Szybki rozwój sieci Solana, popularnej ze względu na wysoką przepustowość transakcji i niskie opłaty, wiąże się również z wyzwaniami w zakresie bezpieczeństwa. Samo Raydium miało już wcześniej do czynienia z exploitem w grudniu 2022 roku, kiedy po ataku na klucze administratora skradziono około 4,4 mln dolarów. Od tamtej pory przeprowadzono kilka audytów bezpieczeństwa, aby poprawić ochronę platformy.

Znaczenie dla europejskich użytkowników kryptowalut

Dla europejskich użytkowników to zdarzenie podkreśla znaczenie ostrożności przy korzystaniu z platform DeFi, zwłaszcza starszych lub mniej aktywnie utrzymywanych protokołów. Choć Raydium rozlicza szkodę we własnym zakresie, a exploit nie dotknął bezpośrednio obecnych użytkowników, pokazuje on ryzyka wynikające z przestarzałego kodu i systemów legacy w szybko rozwijających się ekosystemach blockchain, takich jak Solana. Może to mieć znaczenie dla europejskich inwestorów i deweloperów aktywnych w obszarze DeFi oraz innowacji blockchain.

Zastrzeżenie: Treść ma charakter wyłącznie informacyjny i nie stanowi porady finansowej, inwestycyjnej, prawnej ani podatkowej. Podane informacje mogą być niekompletne, nieścisłe lub nieaktualne i nie powinny być traktowane jako wiążące. Żadne treści na tej stronie nie stanowią rekomendacji kupna, sprzedaży ani przechowywania jakiejkolwiek kryptowaluty. Inwestowanie w aktywa kryptograficzne wiąże się z ryzykiem utraty środków.