Главная
Новости
Подробнее

Эксплуатация Raydium выводит 1,3 млн долларов из устаревших пулов Solana

iconBeInCrypto
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
RAY
$0,61021,83 %
This is the logo of the coin.
SOL
$68,221,27 %
This is the logo of the coin.
USDC
$1,00020 %
This is the logo of the coin.
ETH
$1 675,580,03 %
This is the logo of the coin.
KCS
$6,9632,35 %
AI summary iconСводка

expand icon
В среду эксплойт DeFi похитил 1,3 млн долларов из устаревших пулов Solana Raydium. Злоумышленник воспользовался уязвимостью в отключенном коде AMM, перечислив 150 177 RAY, 5 603 SOL и 893 700 USDC. Средства сначала были отправлены через KuCoin, а затем перемещены на ethereum. PeckShield и Specter зафиксировали событие в цепочке, а Raydium подтвердила, что покроет убытки из своего казначейства. Активные пулы и текущие пользователи не пострадали.

Raydium (RAY) потерял около 1,3 миллиона долларов в среду в результате эксплуатации, которая опустошила пять устаревших ликвидных пулов на Solana (SOL). Команда подтвердила, что её казна полностью покроет потери.

Компания по безопасности блокчейна PeckShield и исследователь на цепочке Specter отметили инцидент. Однако эксплуатация затронула только устаревший код автоматизированного маркет-мейкера (AMM), оставив активные пулы и текущих пользователей нетронутыми.

Спонсорство
Спонсорство

Злоумышленник подделал проверку майнтинга, чтобы опустошить отмененные пулы Raydium

Согласно Specter, злоумышленник воспользовался уязвимостью валидации в неактивных пулах, связанных с ранней архитектурой AMM Raydium. Поддельный адрес монетизации позволил ему вывести ликвидность незаметно.

Украденные активы включали примерно 150 177 RAY, 5 603 SOL и 893 700 USD Coin (USDC). Атакующий изначально получил финансирование через KuCoin, после чего перевел средства на Ethereum (ETH).

PeckShield отследил 810 ETH в Tornado Cash и еще 7 ETH в FixedFloat.

Подписывайтесь на нас в X, чтобы получать последние новости в режиме реального времени

Спонсорство
Спонсорство

Казначейство США исключило миксер из своего списка санкций в марте 2025 года.

Злоумышленники часто переводят средства через миксеры, чтобы разорвать цепочку на блокчейне, что затрудняет возврат.

Казначейство Raydium покрывает убытки от атаки, а цена RAY сохраняется

Raydium заявила, что затронутые пулы принадлежали устаревшей программе без активного взаимодействия пользователей.

В то же время команда обязалась полностью возместить пострадавшие активы из своего казначейства.

Протокол столкнулся с подобным испытанием в декабре 2022 года, когда компрометация админского ключа опустошила активные пулы.

Голосование по управлению затем направило сборы на выкуп и замороженные токены команды на компенсацию провайдеров ликвидности.

Рынки в основном проигнорировали нарушение. Цена RAY снизилась менее чем на 1% за последние 24 часа и торгуется около $0,57 на момент написания этого текста.

Результаты цены Raydium (RAY)
Результаты цены Raydium (RAY). Источник: BeInCrypto

Таким же образом рыночная цена SOL снизилась почти на 2% до примерно $63,88.

Инцидент демонстрирует, как неактивный устаревший код может оставаться целью долгое время после вывода из эксплуатации.

В ближайшие дни станет яснее, могут ли следователи отследить смешанные средства.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.