Raydium bestätigte einen Exploit in Höhe von $1,34 Millionen, der fünf inaktive Liquiditätspools auf seiner dezentralen Handelsplattform (DEX) betraf. Die Sicherheitslücke trat in einem stillgelegten Automated Market Maker (AMM) Programm auf, dessen Schwachstellen nach der Deprecation nicht behoben wurden.
Obwohl die Pools inaktiv waren, nutzte der Angreifer die verbliebene Liquidität aus und entnahm Gelder, die eigentlich nicht zugänglich sein sollten. Die betroffenen Pools wurden nicht mehr für aktive Trades genutzt, ihre Wallets enthielten jedoch weiterhin Vermögenswerte. Diese Schwachstelle war der Angriffsvektor.
Raydium verpflichtete sich, die Verluste der Nutzer über die Protokoll-Tresorerie auszugleichen und beruhigte die Stakeholder, dass keine Nutzer letztlich Geld verlieren werden. Das Team arbeitet intensiv daran, alle betroffenen Adressen zu identifizieren und Rückzahlungen zu koordinieren, um Vertrauen in Governance und Sicherheitsprotokolle wiederherzustellen.
Dieser Vorfall verdeutlicht die Risiken, die mit der Nutzung veralteter Smart Contracts auf dezentralen Plattformen verbunden sind. Selbst deaktivierte Module können Angriffsflächen bieten, wenn sie nicht vollständig außer Betrieb genommen sind. Zudem wirft dies Fragen zur Sorgfalt bei Post-Deployment-Audits und dem Umgang mit ruhenden Verträgen mit Kapital auf.
Im vergangenen Jahr stehen DEX-Plattformen wie Raydium verstärkt im Fokus bezüglich Sicherheitslücken, besonders angesichts komplexer Liquiditätsanreize und AMM-Strategien. Während keine neuen Exploits auf aktiven Raydium-Pools bekannt wurden, erinnert dieser Vorfall daran, dass „Geister“-Verträge weiterhin Gefahren bergen.
Der native Token von Raydium, RAY, geriet nach Bekanntwerden kurz unter Druck, stabilisierte sich jedoch dank der schnellen Reaktion des Teams. Händler erwarten nun gespannt das offizielle Update mit Details zu Erstattungen und geplanten Maßnahmen zur endgültigen Stilllegung der gefährdeten Pools.
Ein wichtiger nächster Schritt sind die bald erwarteten Ergebnisse des anstehenden Sicherheits-Audits von Raydium, die klären sollen, wie ähnliche Angriffe künftig verhindert werden. Der Vorfall könnte auch andere DEX dazu bewegen, ihre Exponierung gegenüber inaktiven Verträgen zu überprüfen und so eine systemische Herausforderung der DeFi-Infrastruktur zu beleuchten.
Raydium verliert $1,34 Mio. durch Exploit in inaktivem AMM – Tresor greift ein
Ein Exploit in inaktiven Raydium-Liquiditätspools führte zu Verlusten von $1,34 Millionen. Die Nutzer werden über die Protokoll-Tresorerie entschädigt.