Solana DEX Raydium mengesahkan pada hari Rabu bahawa seorang penyerang telah mengosongkan kira-kira $1.34 juta daripada program AMM V3 lama, satu kontrak yang telah ditinggalkan pada tahun 2021, dengan pengguna semasa tidak terjejas dan penukaran penuh akan datang dari perbendaharaan protokol.
Penyumbang utama Raydium Infra mengungkapkan perincian di X: penyerang mengambil kira-kira 150.177 RAY, 5.603 SOL, dan 893.700 USDC melalui lima kolam lama (Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY, RAY-SOL). Alamat pengeksploitasi, `4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk`, adalah titik masuk tunggal. Protokol tersebut menyatakan bahawa tiada pengguna semasa yang boleh mencapai kolam yang terjejas melalui antaramuka sejak penghentian kontrak, dan program Raydium semasa tidak terjejas.
Punca Utama
Kerentanan tersebut adalah kecacatan logik yang bersendirian dalam program AMM V3 yang telah ditinggalkan, bukan isu kompromi kunci atau tahap kuasa, menurut Raydium. Kontrak tersebut tidak mengesahkan alamat mint LP dengan betul, membolehkan penyerang mencipta mint baru dan menggunakannya sebagai token LP, melintasi pemeriksaan proporsi program. Kontrak tersebut sebelum ini hanya digunakan untuk meletakkan pesanan di buku pesanan Serum yang telah tiada, dan likuiditi berkaitannya tetap tidak aktif selepas kegagalan Serum.
Semua program rangkaian utama Raydium lain menggunakan mekanisme bekalan maya dan mengesahkan LP mint bersama maklumat akaun berkaitan, mencegah kelas kerentanan ini, kata pasukan itu. Penyumbang utama Raydium sedang menjalankan semakan keselamatan terhadap semua program rangkaian utama.
Rantaian Pencucian
Dalam beberapa jam selepas pencurian, pemantau onchain melacak urutan pencucian lintas rantai. Syarikat keselamatan PeckShield menandakan insiden tersebut melalui akaun amaran, merujuk kepada pemantau onchain Specter. Penyerang mendapatkan dana awal dari KuCoin, menghubungkan aset yang dicuri dari Solana ke ethereum, menyimpan 810 ETH ke Tornado Cash, dan menghantar 7 ETH tambahan melalui perkhidmatan pertukaran pantas FixedFloat.
Dokumen urutan ini mendokumentasikan playbook CEX-seed-to-mixer yang dilaksanakan melintasi dua rantai dalam satu sesi. KuCoin, sebuah bursa terpusat yang mengendalikan KYC dan AML, merupakan sumber pendanaan asal. Daripada sana, aset asli Solana yang dicuri telah dijembatani ke ethereum, menukar likuiditi menjadi ETH dan mendapatkan akses kepada infrastruktur privasi asli ethereum. Arus ETH yang lebih besar memasuki Tornado Cash, mixer privasi yang kontrak pintarnya disanksi oleh Pejabat Kawalan Aset Asing Kementerian Kewangan AS pada Ogos 2022. 7 ETH yang tinggal dikirim ke FixedFloat, perkhidmatan pertukaran segera tanpa kuasa yang menukar aset tanpa memerlukan pendaftaran akaun.
Penskalaan Raydium di Solana
Raydium ialah pembuat pasaran automatik yang dibina di atas blok rantai Solana. Ia beroperasi sebagai AMM dengan likuiditi terkonsentrasi dan platform penciptaan kolam tanpa kebenaran, serta berfungsi sebagai salah satu tempat likuiditi utama Solana. Protokol ini memegang kira-kira $797 juta dalam jumlah nilai terkunci, menurut DefiLlama. Pendapatan yuran nya dalam tempoh 30 hari terakhir berjumlah kira-kira $5.15 juta, menurut sumber yang sama. Penarikan $1.34 juta mewakili kurang daripada 0.2% daripada asas likuiditi atas blok protokol, dan kolam yang terkesan berada di luar permukaan produk semasa.