Solana上最大の分散型取引所の1つであるRaydiumは、2021年に廃止された5つの非推奨流動性プールから約134万ドルを不正に取得した、レガシーな自動市場メーカーV3プログラムの脆弱性を公表しました。この攻撃は2021年に廃止されたプールを対象としており、アクティブなユーザーまたは現在のRaydiumインターフェースには影響がありませんでした。
何が取り込まれ、どのようにして
流出した資産には、約150,177枚のRAYトークン、5,603枚のSOLトークン、および約893,700枚のUSDCが含まれます。影響を受けた5つのプールは、Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY、RAY-SOLであり、これらは2021年にSerumプロトコルが終了した後、すべて非推奨となっていました。
根本原因は、流動性プロバイダーのミント検証プロセスに存在する自己完結型のロジックの欠陥でした。攻撃者は不正なLPミントを作成し、引き出しをブロックすべきセキュリティチェックを回避しました。これらのプールは、Raydiumの主要なソフトウェア開発キットや分散型アプリケーションのフロントエンドではもはやサポートされていませんでしたが、スマートコントラクト自体は依然としてオンチェーンで稼働しており、実際の資産がロックされたままでした。
資金の流れに従って
攻撃者のウォレットは、中央集権的な取引所であるKuCoinまで追跡され、これがこの攻撃の初期資金源であることを示唆している。資金が引き出された後、約810 ETHがEthereumのプライバシー重視のミキサーであるTornado Cashを経由して送金された。
Raydiumの対応とより大きな全体像
Raydiumは、自社の財務から失われた資産を直接補填することを迅速に確認しました。また、同社はメインネット上のすべてのプログラムに対する包括的なセキュリティレビューを実施すると発表しました。
Raydiumがこれらの古いプールから移行したのは、かつてSolanaのDeFiエコシステムの中心だったオンチェーン注文板プロトコルであるSerumが廃止されたことが原因です。Raydiumはその後、バーチャル供給メカニズムと厳格なアカウント認証プロトコルを採用したV4およびV5などの新しいプログラムバージョンに移行しました。しかし、古い契約は完全に終了されていなかったようです。
レイディウムの現在のプール、つまりCLMM(集中流動性マーケットメイカー)および新しいAMMバージョンには影響はありませんでした。財務支援により、廃止されたプールに残高を保有していたユーザーは、いかなる損失も被ることはありません。
米国当局は2022年にTornado Cashを制裁し、その継続的な利用が不正資金洗浄に使われていることから、規制当局はDeFiプロトコルに対するより厳しい監督を求める根拠を得ている。