- O atacante drenou 150K RAY, 5603 SOL e 893K USDC de cinco pools inativos desde 2021.
- A falha de validação do LP mint permite que atacantes criem falsas mint e pulem completamente as verificações de proporção.
- O tesouro da Raydium compensará integralmente os usuários afetados, sem impacto nos programas atuais da mainnet.
Um hacker drenou aproximadamente US$ 1,34 milhão do programa Legacy AMM V3 da Raydium, mirando cinco pools de liquidez que foram descontinuados anos atrás, mas nunca totalmente desativados on-chain. O exploit foi descoberto e divulgado pela equipe central da Raydium, que confirmou que os ativos roubados serão totalmente reembolsados pelo tesouro do protocolo.
Nenhum usuário atual de Raydium foi afetado. Os pools explorados têm estado inacessíveis pela interface Raydium desde sua descontinuação, e os programas atuais da mainnet, SDK e DApp permanecem totalmente inalterados.
O que foi roubado
O atacante drenou cinco poços inativos:
- Sollet USDT / RAY
- Sollet ETH / RAY
- SRM / RAY
- USDC / RAY
- RAY / SOL
Ativos totais removidos:
- 150.177 RAY
- 5.603 SOL
- 893.700 USDC
Valor de mercado combinado no momento da exploração: aproximadamente 1,34 milhão de dólares.
Como o Exploit Funcionou
O programa Legacy AMM V3 foi originalmente criado para colocar pedidos no livro de pedidos do Serum usando fundos depositados. Não oferecia funcionalidade de troca. Depois que o Serum foi descontinuado, a liquidez associada simplesmente ficou parada na cadeia.
A vulnerabilidade foi uma falha lógica na validação do LP Mint. O programa dependia do fornecimento de tokens LP para verificações de proporção, mas não verificou adequadamente o endereço da casa da casa da Moeda LP. Um atacante criou uma casa da moeda falsa, usou-a como token LP e contornou completamente as verificações de proporção, permitindo que retirassem ativos reais dos pools sem posse legítima.
A Raydium confirmou que a falha era autossuficiente e não causada por um compromisso chave ou questão de nível de autoridade. Não há risco de propagação para outros programas. Todos os programas mainnet atuais da Raydium utilizam um mecanismo de fornecimento virtual e verificam corretamente o endereço da mint LP, prevenindo completamente essa classe de ataque.
O Padrão
O exploit surgiu dias depois que o Humanity Protocol perdeu 31 milhões de dólares devido ao comprometimento de uma chave privada, após a máquina de um desenvolvedor ter sido infectada por malware. Dois exploits DeFi significativos em uma única semana reforçam aquilo que pesquisadores de segurança vêm alertando há meses, sobre como contratos inativos e infraestrutura comprometida de desenvolvedores representam as superfícies de ataque mais exploráveis no ciclo atual.
Membros da comunidade observaram que a carteira do explorador foi financiada por meio de um endereço de hot wallet da KuCoin, um detalhe que a equipe da Raydium confirmou estar rastreando como parte da investigação em andamento.
Relacionado: Hackers usam vagas falsas no LinkedIn para roubar pipelines de código de desenvolvedores criptográficos
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
