- Penyerang menguras 150K RAY, 5603 SOL, dan 893K USDC dari lima kolam yang tidak aktif sejak 2021.
- Cacat validasi LP mint memungkinkan penyerang membuat mint palsu dan melewati pemeriksaan proporsi sepenuhnya.
- Raydium treasury akan sepenuhnya memberi kompensasi kepada pengguna yang terkena dampak tanpa berdampak pada program mainnet saat ini.
Seorang peretas menguras sekitar $1,34 juta dari program Legacy AMM V3 Raydium, menargetkan lima kumpulan likuiditas yang tidak digunakan lagi bertahun-tahun yang lalu tetapi tidak pernah sepenuhnya dinonaktifkan on-chain. Eksploitasi itu ditemukan dan diungkapkan oleh tim inti Raydium, yang mengkonfirmasi bahwa aset yang dicuri akan diganti sepenuhnya dari perbendaharaan protokol.
Tidak ada pengguna Raydium saat ini yang terpengaruh. Kumpulan yang dieksploitasi tidak dapat diakses melalui UI Raydium sejak tidak digunakan lagi, dan program mainnet, SDK, dan DApp saat ini tetap sama sekali tidak terpengaruh.
Apa yang dicuri
Penyerang menguras lima kumpulan yang tidak aktif:
- Sollet USDT / RAY
- Sollet ETH / RAY
- SRM / RAY
- USDC / RAY
- SINAR / SOL
Total aset yang dihapus:
- 150.177 SINAR
- 5.603 SOL
- 893.700 USDC
Nilai pasar gabungan pada saat eksploitasi: sekitar $1,34 juta.
Cara Kerja Eksploitasi
Program Legacy AMM V3 awalnya dibangun untuk melakukan pemesanan di buku pesanan Serum menggunakan dana yang disetorkan. Itu tidak menyediakan fungsionalitas swap. Setelah Serum tidak digunakan lagi, likuiditas terkait hanya menganggur dalam rantai.
Kerentanan tersebut adalah cacat logika dalam validasi LP mint. Program ini mengandalkan pasokan token LP untuk pemeriksaan proporsi tetapi gagal memverifikasi alamat mint LP dengan benar. Seorang penyerang membuat percetakan palsu, menggunakannya sebagai token LP, dan melewati pemeriksaan proporsi sepenuhnya, memungkinkan mereka untuk menarik aset nyata dari kumpulan tanpa kepemilikan yang sah.
Raydium mengkonfirmasi bahwa cacat itu mandiri dan tidak disebabkan oleh kompromi utama atau masalah tingkat otoritas. Tidak ada risiko penyebaran ke program lain. Semua program mainnet Raydium saat ini menggunakan mekanisme pasokan virtual dan memverifikasi alamat mint LP dengan benar, mencegah kelas serangan ini sepenuhnya.
Pola
Eksploitasi itu tiba beberapa hari setelah Humanity Protocol kehilangan $ 31 juta karena kompromi kunci pribadi setelah mesin pengembang terinfeksi malware. Dua eksploitasi DeFi yang signifikan dalam satu minggu memperkuat apa yang telah diperingatkan oleh peneliti keamanan selama berbulan-bulan, tentang bagaimana kontrak yang tidak aktif dan infrastruktur pengembang yang disusupi mewakili permukaan serangan yang paling dapat dieksploitasi dalam siklus saat ini.
Anggota komunitas mencatat bahwa dompet pengeksploitasi didanai melalui alamat dompet panas KuCoin, detail yang dikonfirmasi oleh tim Raydium yang mereka lacak sebagai bagian dari penyelidikan yang sedang berlangsung.
Terkait: Peretas Menggunakan Pekerjaan LinkedIn Palsu untuk Mencuri Pipa Kode Pengembang Kripto
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
