ソラナエコシステムのデセントラライズド取引所Raydiumの旧版自動市況提供プログラムが悪用され、5つの廃止済み流動性プールから資金が持ち出され、総損失は134万ドル以上に達した。プロジェクト側は、影響を受けたのは2021年に段階的に廃止された旧版AMM V3であり、現在のユーザーはフロントエンドインターフェースからこれらのプールにアクセスできないため、現行ユーザーには影響がないと述べている。
攻撃は廃止されたライクピールに集中しました
Raydiumの貢献者である0xInfraは、Xプラットフォームで、今回のイベントは旧バージョンのプログラムにおける不正な流動性除去に関するものであり、秘密鍵の漏洩や権限の侵害ではないと表明しました。攻撃者は旧プログラムの検証ロジックを回避し、新しいライクイディティープロバイダーティークンを鋳造した後、プール内の資産を引き出しました。
- 約90万ドルのUSDC
- 約35.7万ドルのSOL
- 約86,000ドルのRAY
プロジェクト側は、この損失の一部をRaydiumの財庫が負担すると述べています。
現在のメインネットプログラムには影響ありません。
Raydiumは、現在のメインネットで動作しているプログラムが同様の問題の再発を防ぐことができると表明しています。これは、今回のイベントが歴史的な契約に残されたリスクを露呈したにすぎず、現在のコアシステムに新たな構造的障害が発生したわけではないことを意味します。
このような状況はDeFiでは珍しくありません。プロトコルがバージョン移行を完了しても、旧契約や旧ライキューに資産が残っている場合、依然として攻撃の標的となる可能性があります。今回の事件は、使用停止されたコンポーネントが完全に削除されていない場合、資金リスクを引き起こす可能性があることを改めて示しています。
DeFi 攻撃イベントは引き続き増加しています
レイディウム事件が発生した際、DeFiおよび暗号ネットワークにおける最近のセキュリティ問題が増加しています。報道によると、4月にはKelpDAOとSolanaエコシステムのDrift Protocolも資金約3億ドルを関与する攻撃を受けました。
先週、プライバシーネットワークのZcashは、開発者が4年間存在していた脆弱性を公開した後、24時間以内にトークン価値が40%以上下落した。この脆弱性は、先進的なAIモデルを用いたセキュリティ研究者によって発見された。現在のところ、Raydiumの今回のイベントでAIツールが使用されたという証拠はないが、業界ではAIが脆弱性発見の効率を向上させていることに注目が集まっている。
事件の前日、AnthropicはアップグレードされたサイバーセキュリティモデルMythosをリリースし、同時に公開バージョンのClaude Fable 5を発表しました。AIツールのセキュリティ研究における能力が高まるにつれ、チェーン上プロトコルが直面する脆弱性の発見速度もさらに加速する可能性があります。
イベントの影響により、RaydiumのネイティブトークンRAYは過去24時間で約2%下落し、最新価格は約0.567ドルです。過去1週間でRAYは累計で約13%下落しており、歴史的高値の16.83ドルと比較してまだ約96.6%低い状況です。