Solana DEX Raydium a confirmé mercredi qu'un attaquant avait vidé environ 1,34 million de dollars de son ancien programme AMM V3, un contrat obsolète mis hors service en 2021, les utilisateurs actuels n'étant pas affectés et une compensation complète étant assurée par le trésor du protocole.
Le contributeur principal de Raydium Infra a dévoilé la répartition sur X : l'attaquant a récupéré environ 150 177 RAY, 5 603 SOL et 893 700 USDC à travers cinq pools hérités (Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY, RAY-SOL). L'adresse de l'exploiteur, `4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk`, était le seul point d'entrée. Le protocole a indiqué qu'aucun utilisateur actuel n'aurait pu accéder aux pools affectés via l'interface utilisateur depuis la dépréciation du contrat, et que les programmes Raydium actuels ne sont pas concernés.
La cause racine
La vulnérabilité était une faille logique autonome dans le programme AMM V3 obsolète, et non une compromission de clé ou un problème au niveau des autorités, selon Raydium. Le contrat ne vérifiait pas correctement l'adresse de création de la LP, permettant à l'attaquant de créer une nouvelle création et de l'utiliser comme jeton LP, contournant ainsi les contrôles de proportion du programme. Le contrat avait précédemment été utilisé uniquement pour passer des ordres sur le carnet d'ordres Serum désormais défunt, et sa liquidité associée était restée inutilisée après la chute de Serum.
Tous les autres programmes Raydium mainnet utilisent un mécanisme de fourniture virtuelle et vérifient la mint LP ainsi que les informations de compte associées, empêchant cette classe de vulnérabilité, a déclaré l'équipe. Les contributeurs principaux de Raydium effectuent une revue de sécurité de tous les programmes mainnet.
La chaîne de blanchiment
Dans les heures suivant le vol, les observateurs sur chaîne ont tracé une séquence de blanchiment interchaînes. La société de sécurité PeckShield a signalé l'incident via son compte d'alerte, en citant l'observateur sur chaîne Specter. L'attaquant a obtenu les fonds initiaux depuis KuCoin, transféré les actifs volés de Solana vers Ethereum, déposé 810 ETH dans Tornado Cash, et acheminé 7 ETH supplémentaires via le service d'échange instantané FixedFloat.
Le document détaille le playbook CEX-seed-to-mixer exécuté sur deux chaînes au cours d'une seule session. KuCoin, une plateforme d'échange centralisée qui applique des contrôles KYC et AML, a été la source initiale de financement. À partir de là, les actifs natifs Solana volés ont été transférés vers Ethereum, convertissant la liquidité en ETH et accédant à l'infrastructure de confidentialité native d'Ethereum. Le flux plus important d'ETH a été acheminé vers Tornado Cash, le mixeur de confidentialité dont les contrats intelligents ont été sanctionnés par le Bureau des contrôles des actifs étrangers du Trésor américain en août 2022. Les 7 ETH restants ont été envoyés à FixedFloat, un service d'échange instantané non-custodial qui convertit les actifs sans nécessiter d'enregistrement de compte.
L'expansion de Raydium sur Solana
Raydium est un market maker automatisé construit sur la blockchain Solana. Il fonctionne à la fois comme un AMM à liquidité concentrée et une plateforme de création de pools sans autorisation, et constitue l'un des principaux lieux de liquidité de Solana. Le protocole détient environ 797 millions de dollars en valeur totale verrouillée, selon DefiLlama. Ses revenus de frais sur les 30 derniers jours s'élèvent à environ 5,15 millions de dollars, selon la même source. Le retrait de 1,34 million de dollars représente moins de 0,2 % de la base de liquidité on-chain du protocole, et les pools affectés se situent en dehors de la surface produit actuelle.