Хакер вывел $1.34M из Raydium, подделав право собственности на заброшенные пулы

Злоумышленник вывел 150K RAY, 5603 SOL и 893K USDC из пяти пулов, которые были бездействующими с 2021 года.
Ошибка в валидации LP-минта позволяет злоумышленникам создавать фейковые минты и полностью обходить проверки пропорций.
Казначейство Raydium полностью компенсирует пострадавших пользователей без воздействия на текущие программы мейннета.
Хакер вывел примерно $1.34 миллиона из программы Legacy AMM V3 Raydium, нацелившись на пять ликвидных пулов, которые были устаревшими много лет назад, но никогда не были полностью отключены в сети. Эксплойт был обнаружен и раскрыт основной командой Raydium, которая подтвердила, что украденные активы будут полностью возмещены из казначейства протокола.
В настоящее время пользователи Raydium не пострадали. Эксплуатируемые пулы были недоступны через интерфейс Raydium с момента их отключения, а текущие программы мейннета, SDK и DApp остаются полностью неповрежденными.
Что было украдено
Атакующий выкачал пять i…
Читай полную статью: Хакер выкачал $1.34M из Raydium, подделав право собственности на заброшенные пулы на Coin Edition.