Raydium bevestigde een exploit van $1,34 miljoen die vijf inactieve liquiditeitspools binnen zijn gedecentraliseerd exchange (DEX) platform troffen. De inbreuk richtte zich specifiek op een buiten gebruik gesteld automated market maker (AMM) programma en blootgestelde kwetsbaarheden die na afschaffing niet waren gerepareerd.
Ondanks dat deze pools inactief waren, wist de aanvaller resterende liquiditeit uit te buiten en middelen af te tappen die technisch gezien off-limits hadden moeten zijn. De gecompromitteerde pools serveerden geen live trades meer, maar hun wallets bevatte nog steeds activa. Deze omissie was de belangrijkste aanvalsvector.
Raydium heeft beloofd gebruikersverliezen te dekken door gebruik te maken van zijn treasury, waarmee stakeholders worden gerustgesteld dat gedupeerde gebruikers uiteindelijk geen geld zullen verliezen. Het team identificeert actief alle getroffen adressen en coördineert terugbetalingen, stellende tot doel het vertrouwen in governance en beveiligingsprotocollen te herstellen.
Dit incident onderstreept de risico's die inherent zijn aan het beheer van erfenis-smart contracts op gedecentraliseerde platforms. Zelfs buiten gebruik gestelde modules kunnen kwetsbare punten bevatten als zij niet volledig zijn stilgelegd. Het roept ook vragen op over zorgvuldigheid in audits na inzet en het beheer van slapende contracten die kapitaal vasthouden.
Over het afgelopen jaar hebben DEX-platforms als Raydium te maken gehad met toenemende controle op beveiligingsgaten, vooral naarmate complexe liquiditeitsprikkels en AMM-strategieën toenemen. Hoewel op actieve Raydium-pools geen nieuwe exploits zijn opgedoken, dient dit incident als herinnering dat "spook"-contracten risicofactoren blijven.
Raydiums native token, RAY, ondervond geringe druk na de aankondiging maar heeft zich gestabiliseerd nu het snelle antwoord van het team de markt gerustgesteld heeft. Traders zullen nu nauwlettend toekijken op de officiële update met details over terugbetalingen en eventuele geplande upgrades om kwetsbare pools volledig buiten gebruik te stellen.
De volgende belangrijke mijlpaal is Raydiums aanstaande resultaten van de veiligheidsaudit, verwacht binnen enkele weken, welke duidelijk moeten maken hoe het project soortgelijke inbreuken kan voorkomen. Dit incident kan er ook toe leiden dat andere DEXen hun blootstelling aan inactieve contracten herzien, wat een systeemprobleem in de infrastructuur van gedecentraliseerde financiering belicht.
Raydium verliest $1,34M door exploit op inactieve AMM
Een exploit van $1,34 miljoen trof inactieve liquiditeitspools op Raydium. De gedupeerde gebruikers worden vergoed uit de treasury van het protocol.