Raydium potwierdził exploit o wartości 1,34 miliona dolarów, który zaatakował pięć nieaktywnych pul płynności na swojej zdecentralizowanej giełdzie (DEX). Atak dotyczył wycofanego automatycznego animatora rynku (AMM), którego podatności pozostały niezałatane po deprecjacji.
Mimo że pule te były nieaktywne, napastnik wykorzystał pozostałą płynność, opróżniając środki, które formalnie powinny były być niedostępne. Skompromitowane pule nie obsługiwały już aktywnych transakcji, lecz ich portfele nadal przechowywały aktywa. To właśnie ta luka posłużyła jako główny wektor ataku.
Raydium zobowiązał się pokryć straty użytkowników z własnego skarbca, zapewniając interesariuszy, że ostatecznie żadna z poszkodowanych osób nie poniesie straty finansowej. Zespół aktywnie identyfikuje wszystkie dotknięte adresy i koordynuje wypłaty, aby odbudować zaufanie do procesów zarządzania i bezpieczeństwa platformy.
To zdarzenie uwypukla ryzyko związane z działaniem starszych smart kontraktów na platformach zdecentralizowanych. Nawet wycofane moduły mogą zawierać podatne na atak elementy, jeśli nie zostaną całkowicie wyłączone. Stawia to pytania o jakość audytów po wdrożeniu oraz o sposób zarządzania nieaktywnymi kontraktami, które wciąż przechowują kapitał.
W ostatnim roku platformy DEX, takie jak Raydium, znalazły się pod rosnącą obserwacją ze względu na luki w zabezpieczeniach, zwłaszcza w kontekście rozwijających się, złożonych mechanizmów zachęt do płynności i strategii AMM. Choć na aktywnych pulach Raydium nie odnotowano nowych exploitów, ta sytuacja przypomina, że tzw. ghost kontrakty nadal stanowią istotne zagrożenie.
Rodzimy token Raydium, RAY, doświadczył niewielkiej presji po ogłoszeniu, lecz szybko się ustabilizował, dzięki sprawnej reakcji zespołu, która uspokoiła rynek. Inwestorzy będą teraz uważnie śledzić oficjalne komunikaty dotyczące zwrotów oraz planowanych aktualizacji, mających na celu całkowite wycofanie podatnych na ataki pul.
Następnym ważnym krokiem będą wyniki nadchodzącego audytu bezpieczeństwa Raydium, spodziewane w ciągu kilku tygodni, które mają wyjaśnić strategię zapobiegania podobnym incydentom. Ten przypadek może też zmotywować inne platformy DEX do dokładniejszego sprawdzenia ekspozycji na nieaktywne kontrakty, ujawniając systemowy problem w infrastrukturze zdecentralizowanych finansów.
Raydium stracił 1,34 mln USD w exploicie na nieaktywnym AMM, reaguje skarbiec
Eksploit za 1,34 miliona dolarów dotknął nieaktywne pule płynności Raydium. Straty użytkowników zostaną pokryte przez skarbiec protokołu, co ma przywrócić zaufanie do platformy.