- Der Angreifer entleerte 150.000 RAY, 5603 SOL und 893.000 USDC aus fünf seit 2021 ruhenden Pools.
- Der LP-Mint-Validierungsfehler ermöglicht es Angreifern, gefälschte Mint zu erstellen und die Proportionsprüfungen komplett zu umgehen.
- Raydium Treasury wird die betroffenen Nutzer vollständig entschädigen, ohne Auswirkungen auf die aktuellen Mainnet-Programme.
Ein Hacker entzog etwa 1,34 Millionen Dollar aus Raydiums Legacy AMM V3-Programm und zielte auf fünf Liquiditätspools ab, die vor Jahren eingestellt, aber nie vollständig Onchain deaktiviert wurden. Der Exploit wurde vom Kernteam von Raydium entdeckt und offengelegt, das bestätigte, dass die gestohlenen Vermögenswerte vollständig aus dem Kassen des Protokolls erstattet werden.
Keine aktuellen Raydium-Nutzer waren betroffen. Die ausgenutzten Pools sind seit ihrer Einstellung über die Raydium-Benutzeroberfläche nicht zugänglich, und die aktuellen Mainnet-Programme, SDK und DApp sind vollständig unberührt.
Was gestohlen wurde
Der Angreifer entleerte fünf inaktive Pools:
- Sollet USDT / RAY
- Sollet ETH / RAY
- SRM / RAY
- USDC / RAY
- RAY / SOL
Gesamtzahl entfernter Vermögenswerte:
- 150.177 RAY
- 5.603 SOL
- 893.700 USDC
Kombinierter Marktwert zum Zeitpunkt der Exploitation: etwa 1,34 Millionen US-Dollar.
Wie der Exploit funktionierte
Das Legacy AMM V3-Programm wurde ursprünglich entwickelt, um Bestellungen mit eingezahlten Mitteln im Serum-Bestellbuch aufzunehmen. Es bot keine Swap-Funktionalität. Nachdem Serum verwertet wurde, lag die zugehörige Liquidität einfach ungenutzt in der Kette.
Die Schwachstelle war ein logischer Fehler bei der LP-Mint-Validierung. Das Programm verließ sich bei Proportionskontrollen auf LP-Token, konnte jedoch die Adresse des LP-Münzvermögens nicht ordnungsgemäß überprüfen. Ein Angreifer erstellte eine gefälschte Münzstätte, nutzte sie als LP-Token und umging die Anteilskontrollen vollständig, sodass er reale Vermögenswerte ohne legitimes Eigentum aus den Pools abziehen konnte.
Raydium bestätigte, dass der Fehler in sich geschlossen war und nicht durch einen wichtigen Kompromiss oder ein Autoritätsproblem verursacht wurde. Es besteht kein Ausbreitungsrisiko für andere Programme. Alle aktuellen Raydium-Mainnet-Programme verwenden einen virtuellen Versorgungsmechanismus und überprüfen die LP-Mintadresse korrekt, wodurch diese Angriffsklasse vollständig verhindert wird.
Das Muster
Der Exploit erschien wenige Tage nachdem das Humanity Protocol 31 Millionen Dollar durch einen Private-Key-Kompromittierung verloren hatte, nachdem der Rechner eines Entwicklers mit Malware infiziert worden war. Zwei bedeutende DeFi-Exploits in einer einzigen Woche unterstreichen das, wovor Sicherheitsforscher seit Monaten warnen, nämlich dass ruhende Verträge und kompromittierte Entwicklerinfrastruktur die am meisten ausnutzbaren Angriffsflächen im aktuellen Zyklus darstellen.
Community-Mitglieder wiesen darauf hin, dass die Wallet des Exploiters über eine KuCoin-Hot-Wallet-Adresse finanziert wurde, ein Detail, das Raydiums Team im Rahmen der laufenden Ermittlungen bestätigt hat.
Verwandt: Hacker nutzen gefälschte LinkedIn-Jobs, um Code-Pipelines von Krypto-Entwicklern zu stehlen
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.