Raydium (RAY), децентрализованная биржа на блокчейне Solana (SOL), заявила в среду, что понесла ущерб на сумму 1,34 млн долларов из-за эксплуатации устаревшей программы автоматического маркет-мейкера (AMM) V3.
Пулы Raydium опустошены
Протокол сообщил, что злоумышленник извлек около 150 000 RAY, 5 600 SOL и почти 900 000 стейблкоина USDC от Circle из пулов Raydium, включающих RAY-SOL, USDC-RAY и SRM-RAY.
Raydium приписала компрометацию уязвимости в том, как старый AMM V3 обрабатывал мины поставщиков ликвидности (LP). Платформа заявила, что уязвимость «возникла из-за недостаточной проверки минообразования LP, что на практике позволило злоумышленнику обойти предназначенные пропорциональные проверки».
Согласно описанию механизма, поскольку старая программа AMM V3 не проверяла правильно адрес чеканки LP, злоумышленник смог создать новый адрес чеканки и использовать его в качестве токена LP, обойдя проверки, предназначенные для контроля учета активов в пулах Raydium.
Биржа подчеркнула, что затронутая программа AMM V3 больше недоступна через интерфейс Raydium, объяснив, что устаревшая программа AMM V3 была постепенно отменена в 2021 году и больше недоступна через текущие пользовательские инструменты Raydium.
Средства отслежены через два блокчейна
Детали предполагаемой цепочки отмывания средств предоставила PeckShield, которая описала, как средства атакующего были первоначально пополнены через KuCoin, а затем переведены с Solana на ethereum (ETH).
PeckShield сказал, что 810 ETH уже были отправлены в Tornado Cash, а 7 ETH перемещены в FixedFloat, представив оба перевода как часть активных усилий по отмыванию средств Raydium.
В собственном анализе инцидента Raydium компания подчеркнула, что ее текущие программы не пострадали от инцидента, и сообщила, что сейчас проводится проверка безопасности всех программ мейннета, разработанных основными участниками Raydium.
Фоновое изображение создано с помощью OpenArt; график с TradingView.com