Raydium подтвердил эксплуатацию уязвимости на сумму $1,34 миллиона, затронувшую пять неактивных пулов ликвидности на его децентрализованной бирже (DEX). Взлом произошел в устаревшей программе автоматизированного маркет-мейкера (AMM), в которой не устранили обнаруженные уязвимости после списания.
Несмотря на то, что эти пулы были неактивны, злоумышленник воспользовался остаточной ликвидностью, выведя средства, которые в теории должны были быть недоступны для операций. Уязвимые пулы не обслуживали торговые операции, однако их кошельки всё ещё содержали активы. Эта лазейка и стала главным каналом атаки.
Raydium пообещал компенсировать убытки пользователей за счёт своих резервов, заверив инвесторов, что пострадавшие не потеряют свои средства. Команда активно выявляет все затронутые адреса и организует выплаты, чтобы восстановить доверие к управлению и системе безопасности.
Этот инцидент подчёркивает риски работы с устаревшими смарт-контрактами в децентрализованных платформах. Даже списанные модули могут содержать уязвимые места, если полностью не выведены из эксплуатации. Это также ставит вопросы о качестве проверки безопасности после развертывания и управлении «спящими» контрактами, которые продолжают хранить капитал.
За последний год DEX-платформы, включая Raydium, подвергаются усиленному вниманию по части безопасности, особенно по мере усложнения стимулов для ликвидности и AMM-стратегий. Несмотря на то, что новых взломов активных пулов Raydium не зафиксировано, это событие напоминает, что «призрачные» контракты остаются источником риска.
Родной токен Raydium, RAY, испытал небольшое давление после новости, но быстро стабилизировался благодаря оперативной реакции команды. Сейчас трейдеры внимательно ждут официального обновления с деталями компенсаций и планами по полному выводу уязвимых пулов.
Ключевым этапом станут результаты предстоящего аудита безопасности Raydium, которые ожидаются в течение нескольких недель. Они должны прояснить, как проект предотвратит подобные атаки в будущем. Данный случай может также побудить другие DEX пересмотреть защиту неактивных контрактов, выявляя системные вызовы для инфраструктуры DeFi.
Raydium потерял $1,34 млн из-за взлома неактивного AMM, казна выплатит убытки
В неактивных пулах ликвидности Raydium произошла кража на $1,34 миллиона. Пользователи, пострадавшие в результате инцидента, будут компенсированы за счет казны протокола.