レイディウム(RAY)は、ソラナ(SOL)上で5つのレガシー流動性プールが攻撃を受け、水曜日に約130万ドルの損失を被りました。チームは、財務準備金が損失を完全に補填することを確認しました。
ブロックチェーンセキュリティ企業のPeckShieldとオンチェーン調査機関のSpecterがこの事象を警告しました。しかし、この攻撃は廃止された自動市場メーカー(AMM)のコードにのみ影響を与え、アクティブなプールや現在のユーザーには影響がありませんでした。
攻撃者が偽のミント検証を装い、退役したRaydiumプールから資金を搾取
Specterによると、攻撃者はRaydiumの初期AMM設計に関連する休眠プールの検証不備を悪用しました。偽のミントアドレスにより、攻撃者は液体性を検出されずに出金しました。
盗まれた資産には、約150,177 RAY、5,603 SOL、および893,700 USD Coin(USDC)が含まれます。攻撃者は最初にKuCoinを通じて資金を調達し、その後資金をEthereum(ETH)に移動しました。
PeckShieldは810 ETHをTornado Cashに、さらに7 ETHをFixedFloatに送金したことを追跡しました。
Xでフォローする最新ニュースを即時にお届け
米財務省は2025年3月にミキサーを制裁リストから削除しました。
悪用者は、オンチェーンの取引追跡を困難にするために、資金をミキサーを通じて送金することが多いです。
Raydiumの財務が不正アクセスによる損失を補填、RAY価格は安定
Raydiumは、影響を受けたプールがアクティブなユーザーとのやり取りのない廃止されたプログラムに属していたと述べました。
一方で、チームは自社の財務から影響を受けた資産を全額補填すると約束しました。
2022年12月、プロトコルは管理者キーの侵害によりアクティブなプールが空になったという類似の試練に直面しました。
ガバナンス投票により、買戻し手数料とバーストされたチームトークンがライクイディティープロバイダーへの補償に充てられました。
市場はこの侵入をほとんど無視しました。この文を書いている時点では、RAYの価格は過去24時間で1%未満下落し、約0.57ドルで取引されています。
同様に、SOLの市場価格は約63.88ドルまで約2%下落しました。
この出来事は、退役後も不活性なレガシーコードが長く標的になり続けることを示している。
調査官が混合された資金を追跡できるかどうかは、今後数日でより明確になる可能性があります。