Raydium Återbetalar Förluster Efter Exploatering
Raydium har lovat att fullt ut återbetala förluster efter att en exploatering dränerade cirka $1,3 miljoner från fem äldre likviditetspooler byggda på Solana. Enligt blockchain-säkerhetsföretaget PeckShield och on-chain-utredaren Specter riktades attacken mot avvecklad automatiserad marknadsföringsinfrastruktur som inte längre används av aktiva Raydium-pooler. Protokollet meddelade att nuvarande användare och aktiva likviditetspooler inte påverkades av incidenten.
#PeckShieldAlert Specter rapporterade att $1,3 miljoner i kryptovaluta har dränerats. Angriparen finansierades initialt från #KuCoin, och de stulna medlen flyttades från #Solana till ETH, där 810 ETH deponerades till #TornadoCash och 7 ETH till #FixedFloat.
Detaljer om Attacken
Detaljer som delades av Specter indikerar att angriparen utnyttjade en valideringssvaghet i inaktiva pooler kopplade till Raydiums tidiga AMM-design. Genom att använda en falsk mint-adress kunde angriparen kringgå kontroller och ta ut likviditet från de påverkade poolerna. De stulna tillgångarna inkluderade ungefär 150,177 RAY-token, 5,603 SOL och 893,700 USDC.
Efter attacken meddelade Raydium att de påverkade poolerna tillhörde ett avvecklat program utan aktiv användardeltagande. Teamet tillade att alla påverkade tillgångar skulle täckas av projektets kassa, vilket förhindrar att förluster drabbar användare som fortfarande hade exponering mot de äldre poolerna.
Spårning av Stulna Medel
Spårningsdata från PeckShield visade att en del av de stulna medlen dirigerades genom integritetsverktyg efter exploateringen. Säkerhetsföretaget rapporterade att cirka 810 ETH deponerades i Tornado Cash, medan ytterligare sju ETH överfördes till FixedFloat. Rörelsen av medel genom Tornado Cash kan komplicera ansträngningarna att spåra tillgångar.
PeckShield noterade överföringarna efter att de Ethereum-baserade medlen flyttades från Solana. Mixern togs bort från det amerikanska finansdepartementets sanktionslista i mars 2025.
Återkommande Säkerhetsincidenter
Säkerhetsincidenter som involverar inaktiv kod har blivit en återkommande oro inom decentraliserad finans. Som tidigare rapporterats av crypto.news drabbades Token of Power av en separat exploatering tidigare denna vecka som dränerade mer än $1,5 miljoner från en likviditetspool efter att en angripare manipulerade tokenbalanser och tog ut WETH-reserver. De två incidenterna involverade olika protokoll och attackmetoder.
Marknadsreaktion och Framtid
Ersättningsåtaganden är inget nytt för Raydium. Protokollet stod inför en annan stor säkerhetsincident i december 2022 när en kompromiss av adminnyckeln ledde till förluster från aktiva likviditetspooler. Vid den tidpunkten godkändes ett styrningsförslag för att använda återköpsavgifter och förvaltade teamtoken för att ersätta drabbade likviditetsleverantörer.
Det senaste svaret följer en liknande strategi, där projektet bekräftar att kassa-medel kommer att användas för att göra användarna hela. Marknadsreaktionen har förblivit relativt dämpad. Data vid tidpunkten för skrivandet visade att Raydium (RAY) handlades nära $0,57, ner mindre än 1% under de senaste 24 timmarna. Solana (SOL) rörde sig också nedåt under samma period, och föll nästan 2% till cirka $63,88.
Medan utredare fortsätter att spåra de stulna tillgångarna, tyder information från PeckShield och Specter på att exploateringen var begränsad till föråldrad infrastruktur snarare än Raydiums nuvarande handelssystem.
