Hacker entzieht 1,34 Millionen Dollar aus verlassenen Raydium-Pools

Hacker hat Raydium 1,34 Millionen Dollar entzogen, indem er den Besitz verlassener Pools vorgetäuscht hat

Last Updated:
Taiko fordert Nutzer nach einem Exploit von 1,7 Millionen Dollar zur Abhebung auf.
  • Der Angreifer entleerte 150.000 RAY, 5603 SOL und 893.000 USDC aus fünf seit 2021 ruhenden Pools.
  • Der LP-Mint-Validierungsfehler ermöglicht es Angreifern, gefälschte Mint zu erstellen und die Proportionsprüfungen komplett zu umgehen.
  • Raydium Treasury wird die betroffenen Nutzer vollständig entschädigen, ohne Auswirkungen auf die aktuellen Mainnet-Programme.

Ein Hacker entzog etwa 1,34 Millionen Dollar aus Raydiums Legacy AMM V3-Programm und zielte auf fünf Liquiditätspools ab, die vor Jahren eingestellt, aber nie vollständig Onchain deaktiviert wurden. Der Exploit wurde vom Kernteam von Raydium entdeckt und offengelegt, das bestätigte, dass die gestohlenen Vermögenswerte vollständig aus dem Kassen des Protokolls erstattet werden.

Keine aktuellen Raydium-Nutzer waren betroffen. Die ausgenutzten Pools sind seit ihrer Einstellung über die Raydium-Benutzeroberfläche nicht zugänglich, und die aktuellen Mainnet-Programme, SDK und DApp sind vollständig unberührt.

Was gestohlen wurde

Der Angreifer entleerte fünf inaktive Pools:

  • Sollet USDT / RAY
  • Sollet ETH / RAY
  • SRM / RAY
  • USDC / RAY
  • RAY / SOL

Gesamtzahl entfernter Vermögenswerte:

  • 150.177 RAY
  • 5.603 SOL
  • 893.700 USDC

Kombinierter Marktwert zum Zeitpunkt der Exploitation: etwa 1,34 Millionen US-Dollar.

Wie der Exploit funktionierte

Das Legacy AMM V3-Programm wurde ursprünglich entwickelt, um Bestellungen mit eingezahlten Mitteln im Serum-Bestellbuch aufzunehmen. Es bot keine Swap-Funktionalität. Nachdem Serum verwertet wurde, lag die zugehörige Liquidität einfach ungenutzt in der Kette.

Die Schwachstelle war ein logischer Fehler bei der LP-Mint-Validierung. Das Programm verließ sich bei Proportionskontrollen auf LP-Token, konnte jedoch die Adresse des LP-Münzvermögens nicht ordnungsgemäß überprüfen. Ein Angreifer erstellte eine gefälschte Münzstätte, nutzte sie als LP-Token und umging die Anteilskontrollen vollständig, sodass er reale Vermögenswerte ohne legitimes Eigentum aus den Pools abziehen konnte.

Raydium bestätigte, dass der Fehler in sich geschlossen war und nicht durch einen wichtigen Kompromiss oder ein Autoritätsproblem verursacht wurde. Es besteht kein Ausbreitungsrisiko für andere Programme. Alle aktuellen Raydium-Mainnet-Programme verwenden einen virtuellen Versorgungsmechanismus und überprüfen die LP-Mintadresse korrekt, wodurch diese Angriffsklasse vollständig verhindert wird.

Das Muster

Der Exploit erschien wenige Tage nachdem das Humanity Protocol 31 Millionen Dollar durch einen Private-Key-Kompromittierung verloren hatte, nachdem der Rechner eines Entwicklers mit Malware infiziert worden war. Zwei bedeutende DeFi-Exploits in einer einzigen Woche unterstreichen das, wovor Sicherheitsforscher seit Monaten warnen, nämlich dass ruhende Verträge und kompromittierte Entwicklerinfrastruktur die am meisten ausnutzbaren Angriffsflächen im aktuellen Zyklus darstellen.

Community-Mitglieder wiesen darauf hin, dass die Wallet des Exploiters über eine KuCoin-Hot-Wallet-Adresse finanziert wurde, ein Detail, das Raydiums Team im Rahmen der laufenden Ermittlungen bestätigt hat.

Verwandt: Hacker nutzen gefälschte LinkedIn-Jobs, um Code-Pipelines von Krypto-Entwicklern zu stehlen

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.