Raydium, un exchange descentralizat de top pe blockchain-ul Solana, a suferit un exploit care a dus la pierderea a aproximativ 1,3 milioane de dolari. Breșa de securitate a vizat în special arhitectura veche, permițând unui actor malițios să dreneze active fără a afecta venuele principale de trading ale protocolului. Companiile de securitate blockchain, inclusiv PeckShield și cercetătorul on-chain Specter, au semnalat inițial tranzacțiile anormale pe măsură ce fondurile erau sistematic scoase de pe platformă. Un hacker a scos 1,3 milioane de dolari din Raydium vizând cinci pool-uri de lichiditate inactive și depreciate. Atacatorul a exploatat o vulnerabilitate de validare, permițându-le să mintuie token-uri neautorizate de furnizor de lichiditate (LP). Raydium a confirmat că pool-urile de trading active rămân neafectate și că trezoreria sa va acoperi complet pierderile. Conform datelor on-chain, exploit-ul a vizat codul mai vechi de market maker automatizat (AMM) asociat cu pool-urile retrase sau pensionate. Atacatorul a utilizat o eroare de validare sofisticată inerentă design-ului vechi, desfășurând o adresă de minting frauduloasă care a reușit să ocolească verificările de securitate. Acest lucru a permis actorului rău să genereze token-uri LP din aer, care au fost apoi imediat răscumpărate pentru a retrage activele de bază, inclusiv RAY, USDC și SOL. Crucial, vulnerabilitatea nu s-a extins la infrastructura activă AMM a Raydium sau la pool-urile de lichiditate concentrate. Depozitarii actuali și traderii activi nu au fost expuși la exploit. Analiștii de securitate au remarcat că, deși pool-urile vizate erau tehnic depreciate și inactive pentru utilizatorii standard, funcțiile contractului smart de bază rămâneau desfășurate pe mainnet-ul Solana, lăsându-le deschise la manipulări contractuale țintite. După descoperire, echipa de dezvoltare Raydium a acționat rapid pentru a conține problema și a liniști comunitatea cu privire la soldurile utilizatorilor. Proiectul a confirmat că impactul financiar nu va fi suportat de utilizatori, stabilind un parcurs clar de remediere pentru a restabili lichiditatea afectată. Exploit-ul a fost strict izolat la pool-urile AMM pensionate, a declarat echipa Raydium referitor la incidentul de securitate. Pool-urile active și fondurile utilizatorilor sunt complet în siguranță. Trezoreria corporativă a Raydium va acoperi complet pierderea de 1,3 milioane de dolari pentru a se asigura că niciun furnizor de lichiditate nu este negativ afectat. Incidentul subliniază un risc structural continuu în ecosistemul finanțelor descentralizate (DeFi): persistența contractelor fantomă. Protocoalele își actualizează frecvent contractele smart, dar lasă codul vechi, imuabil, activ pe blockchain. Dacă aceste versiuni mai vechi conțin erori de validare sau lipsesc barierele moderne de securitate, ele rămân ținte de mare valoare pentru exploatatori care caută un punct de intrare în trezorerii protocolare. Disclaimer: Acest articol este doar pentru scopuri informative și nu constituie sfaturi de niciun fel. Cititorii ar trebui să își facă propria cercetare înainte de a lua orice decizie.

Postarea despre DEX-ul Solana Raydium care a suferit o exploatare de 1,3 milioane de dolari pe piscinele de lichiditate legacy a apărut prima dată pe Cryptopress.