- L’attaquant a drainé 150 000 RAY, 5603 SOL et 893 000 USDC provenant de cinq pools inactifs depuis 2021.
- La faille de validation de la menthe LP permet aux attaquants de créer de fausses falsifications de menthe et de contourner complètement les contrôles de proportion.
- Le trésor raydium compensera intégralement les utilisateurs concernés sans impact sur les programmes mainnet actuels.
Un pirate a détourné environ 1,34 million de dollars du programme Legacy AMM V3 de Raydium, ciblant cinq pools de liquidité qui avaient été dépréciés il y a des années mais jamais complètement désactivés en on-chain. L’exploit a été découvert et divulgué par l’équipe principale de Raydium, qui a confirmé que les actifs volés seraient entièrement remboursés par le trésor du protocole.
Aucun utilisateur actuel de Raydium n’a été affecté. Les pools exploités sont restés inaccessibles via l’interface Raydium depuis leur dépréciation, et les programmes mainnet actuels, le SDK et le DApp restent totalement inchangés.
Ce qui a été volé
L’attaquant a vidé cinq bassins inactifs :
- Sollet USDT / RAY
- Sollet ETH / RAY
- SRM / RAY
- USDC / RAY
- RAY / SOL
Total des actifs supprimés :
- 150 177 RAY
- 5 603 SOL
- 893 700 USDC
Valeur marchande combinée au moment de l’exploitation : environ 1,34 million de dollars.
Comment fonctionnait l’exploit
Le programme Legacy AMM V3 a été initialement conçu pour placer des commandes sur le carnet de commandes Serum en utilisant des fonds déposés. Il n’offrait pas de fonctionnalité de swap. Après la dépréciation de Sérum, la liquidité associée est simplement restée inactive sur la chaîne.
Cette vulnérabilité était un défaut logique dans la validation de LP Mint. Le programme dépendait de la fourniture de jetons LP pour les vérifications de proportions mais ne vérifiait pas correctement l’adresse de la monnaie LP. Un attaquant a créé une fausse monnaie, l’a utilisée comme jeton LP, et a complètement contourné les contrôles de proportion, ce qui lui a permis de retirer de vrais actifs des pools sans propriété légitime.
Raydium a confirmé que la faille était autonome et non causée par un compromis clé ou un problème de niveau autoritaire. Il n’y a aucun risque de propagation vers d’autres programmes. Tous les programmes mainnet Raydium actuels utilisent un mécanisme d’alimentation virtuelle et vérifient correctement l’adresse mint LP, empêchant ainsi cette catégorie d’attaque.
Le Schéma
L’exploit est arrivé quelques jours après que Humanity Protocol ait perdu 31 millions de dollars à cause d’une compromission de clé privée après que la machine d’un développeur ait été infectée par un malware. Deux exploits DeFi significatifs en une seule semaine renforcent ce que les chercheurs en sécurité mettent en garde depuis des mois, à savoir comment les contrats dorments et l’infrastructure de développement compromise représentent les surfaces d’attaque les plus exploitables dans le cycle actuel.
Les membres de la communauté ont noté que le portefeuille de l’exploiteur avait été financé via une adresse de portefeuille chaud KuCoin, un détail que l’équipe de Raydium a confirmé suivre dans le cadre de l’enquête en cours.
En lien : Des hackers utilisent de faux emplois LinkedIn pour voler des pipelines de code de développeurs crypto
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
