Raydium втратив $1,34 млн через атаку на неактивний AMM, компенсують

Raydium підтвердив втрату на суму $1,34 млн через атаку на п’ять неактивних пулів ліквідності у своєму децентралізованому обміннику. Злоумисники скористалися вразливістю застарілої програми автоматичного маркет-мейкера (AMM), яка була виведена з експлуатації, але не повністю ліквідована.

Хоч пули й не використовувалися для торгів, у них залишалися активи, що стало шлюзом для атаки. Зловмисники вивели кошти, які формально мали бути недосяжними, адже ці контракти не мали функціонувати.

Raydium запевнив, що втрати постраждалих користувачів покриє зі свого казначейства. Команда наразі активна в ідентифікації адрес постраждалих та організації компенсацій, аби відновити довіру до безпеки та управління проєктом.

Ця ситуація знову відображає ризики, пов’язані з експлуатацією застарілих смартконтрактів у децентралізованих платформах. Навіть якщо модулі виведені з використання, вони можуть залишатися потенційним вектором атаки, якщо не проводиться повна ліквідація.

Минулий рік приніс дедалі більше випадків зламу DEX, частина з яких пов’язана з комплексною структурою ліквідності і AMM-інструментів. Хоч нових втрат у робочих пулах Raydium не зафіксовано, інцидент нагадує про «привиди» у вигляді неактивних контрактів, що створюють системні ризики.

Котирування рідного токена RAY спочатку відреагували невеликим тиском, однак пізніше стабілізувалися після офіційного пояснення та обіцянок компенсацій. Трейдери уважно стежать за оновленням про хід виплат та майбутні заходи з підвищення безпеки.

Найближчою ключовою подією стане публікація результатів нової аудиторської перевірки безпеки Raydium, яка очікується за кілька тижнів. Вона має показати, як платформа унеможливить повторення таких випадків. Цей епізод також підштовхне інших DEX уважно переглянути статус неактивних контрактів, що є поширеною проблемою у DeFi-екосистемі.