Raydium (RAY) kehilangan sebanyak $1.3 juta pada hari Rabu akibat eksploit yang menguras lima pasangan likuiditi lama di Solana (SOL). Pasukan tersebut mengesahkan bahawa perbendaharaan mereka akan menutup sepenuhnya kerugian tersebut.
Firm keselamatan blok rantai PeckShield dan penyelidik atas blok Specter menandakan insiden tersebut. Walau bagaimanapun, eksploitasi hanya menyentuh kod pembuat pasaran automatik (AMM) yang telah dilupakan, meninggalkan kolam aktif dan pengguna semasa tidak terjejas.
Penyerang Memalsukan Pengesahan Mint untuk Mengosongkan Kolam Raydium yang Telah Dihentikan
Menurut Specter, penyerang memanfaatkan kelemahan pengesahan dalam kolam tak aktif yang terkait dengan reka bentuk AMM awal Raydium. Alamat mint palsu membolehkan mereka menarik likuiditi tanpa dikesan.
Aset-aset yang dicuri termasuk sebanyak 150.177 RAY, 5.603 SOL, dan 893.700 USD Coin (USDC). Penyerang awalnya didanai melalui KuCoin sebelum memindahkan dana tersebut ke Ethereum (ETH).
PeckShield melacak 810 ETH ke Tornado Cash dan tujuh ETH lain ke FixedFloat.
Ikuti kami di X untuk mendapatkan berita terkini segera setelah ia berlaku
Perbendaharaan AS menyingkirkan mixer daripada senarai sanksinya pada Mac 2025.
Pengeksploitasi sering menyalurkan dana melalui mixer untuk memutuskan jejak di rantai, yang membuat pemulihan menjadi sukar.
Bendahara Raydium menutup kerugian eksploitasi sementara harga RAY kekal
Raydium menyatakan bahawa kolam yang terkesan milik program yang telah ditinggalkan tanpa interaksi pengguna yang aktif.
Sementara itu, pasukan berjanji untuk mengganti aset yang terkesan sepenuhnya dari perbendaharaan mereka.
Protokol itu menghadapi ujian serupa pada Disember 2022, apabila kompromi kunci pentadbir mengosongkan kolam aktif.
Undian tata tertib kemudian memanfaatkan caj beli balik dan token pasukan yang terikat untuk membaiki penyedia likuiditi.
Pasar sebahagian besar mengabaikan pelanggaran tersebut. Harga RAY turun kurang daripada 1% dalam 24 jam terakhir untuk diperdagangkan berhampiran $0.57 sebagaimana ditulis ini.
Dengan cara yang sama, harga pasaran SOL merosot hampir 2% kepada sekitar $63.88.
Kejadian ini menunjukkan bagaimana kod legasi yang tidak aktif boleh tetap menjadi sasaran lama selepas pensiun.
Samada penyiasat boleh melacak dana yang dicampurkan mungkin akan menjadi lebih jelas dalam beberapa hari mendatang.