Raydium (RAY), децентралізована біржа на блокчейні Solana (SOL), повідомила в середу, що зазнала витоку на 1,34 млн доларів США, пов’язаного з її знятою з експлуатації програмою автоматизованого ринкового маркера (AMM) V3.
Резерви Raydium виведено
Протокол повідомив, що нападник вивів приблизно 150 000 RAY, 5 600 SOL і майже 900 000 стейблкоїну USDC від Circle з пулу Raydium, що включають RAY-SOL, USDC-RAY та SRM-RAY.
Raydium приписав компрометацію слабкості в тому, як старий AMM V3 обробляв мінти постачальників ліквідності (LP). Платформа зазначила, що вразливість «виникла через недостатню перевірку мінтів LP, що на практиці дозволила атакуючому обійти передбачені пропорційні перевірки».
Згідно з описом механізму, через те, що стара програма AMM V3 не перевіряла правильно адресу мінту LP, зловмисник зміг створити новий мінт і використати його як токен LP, що дозволило йому уникнути перевірок, призначених для контролю того, як активи повинні були обліковуватися у пулах Raydium.
Біржа підкреслила, що вплинутий програм AMM V3 більше недоступний через інтерфейс Raydium, пояснивши, що застарілий програм AMM V3 був виведений з експлуатації у 2021 році і більше недоступний через поточні інструменти користувача Raydium.
Засоби відстежені через два блокчейни
Деталі щодо припустимого ланцюжка відмивання надали PeckShield, які пояснили, як кошти нападника спочатку були поповнені через KuCoin, а потім переведені з Solana на Ethereum (ETH).
PeckShield сказав, що 810 ETH вже було відправлено до Tornado Cash, а 7 ETH було переведено до FixedFloat, представивши обидва перекази як частину активних зусиль з прання коштів Raydium.
У власному розборі експлуатації Raydium, компанія підтвердила, що її поточні програми не були вплинуті інцидентом, і заявила, що зараз проводить огляд безпеки всіх програм мейннету від основних розробників Raydium.
Зображення створено за допомогою OpenArt; графік з TradingView.com