Raydium(RAY)は、Solana(SOL)ブロックチェーン上の分散型取引所であり、水曜日、退役した自動市場メーカー(AMM)V3プログラムに関連して134万ドルの不正アクセスを受けたと発表しました。
Raydiumプールが空にされた
プロトコルによると、攻撃者はRAY-SOL、USDC-RAY、SRM-RAYを含むRaydiumプールから、約150,000 RAY、5,600 SOL、およびCircleのUSDCステーブルコイン約900,000を引き出しました。
Raydium attributed the compromise to a weakness in how the older AMM V3 handled liquidity provider (LP) mints. The platform said the vulnerability “stemmed from insufficient validation of the LP mints, which in practice allowed the attacker to bypass intended proportion checks.
メカニズムの説明によると、従来のAMM V3プログラムがLP発行アドレスを適切に検証しなかったため、攻撃者は新しい発行アドレスを作成し、それをLPトークンとして使用して、Raydiumプールにおける資産の会計処理を制御するはずだったチェックを回避することができました。
取引所は、影響を受けたAMM V3プログラムがRaydiumのインターフェースを通じてもはや利用できないことを強調し、従来のAMM V3プログラムは2021年に段階的に廃止され、Raydiumの現在のユーザーツールでは実質的にアクセスできなくなったと説明しました。
資金が2つのブロックチェーンをまたいで追跡されました
疑わしい資金洗浄の経路に関する詳細は、PeckShieldが提供し、攻撃者の資金がまずKuCoinを通じて調達され、その後SolanaからEthereum(ETH)へブリッジされたと説明した。
PeckShield は、810 ETHが既にTornado Cashに送金され、7 ETHがFixedFloatに移動されたと述べ、これらの取引をRaydium資金の洗浄を目的とした積極的な取り組みの一部であると位置づけた。
Raydium自身による攻撃の分析において、同社は現在のプログラムはこの出来事の影響を受けていないことを再確認し、Raydiumコア貢献者によるすべてのメインネットプログラムに対するセキュリティレビュー作業を現在進行中であると述べました。
Featured image created with OpenArt; chart from TradingView.com