Raydium Reimbursement Announcement
Nangangako ang Raydium na ganap na i-reimburse ang mga pagkalugi matapos maubos ang humigit-kumulang $1.3 milyon mula sa limang legacy liquidity pools na itinayo sa Solana. Ayon sa blockchain security firm na PeckShield at on-chain investigator na Specter, ang atake ay nakatuon sa mga retired automated market maker infrastructure na hindi na ginagamit ng mga aktibong Raydium pools. Sinabi ng protocol na ang mga kasalukuyang gumagamit at aktibong liquidity pools ay hindi naapektuhan ng insidente.
Details of the Attack
Iniulat ng Specter na naubos ang $1.3M na halaga ng crypto. Ang umaatake ay unang pinondohan mula sa KuCoin, inilipat ang ninakaw na pondo mula sa Solana patungong Ethereum, at nagdeposito ng 810 ETH sa Tornado Cash at 7 ETH sa FixedFloat. Ang mga detalye na ibinahagi ng Specter ay nagpapakita na ang umaatake ay nagsamantala sa isang kahinaan sa validation sa mga dormant pools na konektado sa maagang disenyo ng AMM ng Raydium. Sa pamamagitan ng paggamit ng isang pekeng mint address, nagawa ng umaatake na lampasan ang mga tseke at bawiin ang liquidity mula sa mga naapektuhang pools. Ang mga ninakaw na asset ay kinabibilangan ng humigit-kumulang 150,177 RAY tokens, 5,603 SOL, at 893,700 USDC.
Response from Raydium
Matapos ang atake, sinabi ng Raydium na ang mga naapektuhang pools ay pag-aari ng isang deprecated program na walang aktibong partisipasyon ng gumagamit. Idinagdag ng koponan na ang lahat ng naapektuhang asset ay sasagutin ng project treasury, na pumipigil sa mga pagkalugi na mapunta sa mga gumagamit na may exposure pa rin sa legacy pools.
Security Concerns
Alam ng Raydium ang isang pagsasamantala na kinasasangkutan ang hindi awtorisadong pag-alis ng liquidity mula sa kanilang legacy AMM V3 program na na-phase out noong 2021. Walang kasalukuyang gumagamit ng Raydium ang naapektuhan ng pagsasamantalang ito o makakagawa ng interaksyon sa mga pools na ito sa pamamagitan ng UI mula noon. Ang tracking data mula sa PeckShield ay nagpakita na ang bahagi ng mga ninakaw na pondo ay dumaan sa mga privacy tools matapos ang pagsasamantalang ito. Iniulat ng security firm na humigit-kumulang 810 ETH ang naideposito sa Tornado Cash, habang ang pitong ETH ay nailipat sa FixedFloat. Ang paggalaw ng mga pondo sa pamamagitan ng Tornado Cash ay maaaring magpahirap sa mga pagsisikap na subaybayan ang mga asset.
Market Reaction
Ang reaksyon ng merkado ay nanatiling medyo tahimik. Ang data sa oras ng pagsusulat ay nagpakita na ang Raydium (RAY) ay nakikipagkalakalan malapit sa $0.57, bumaba ng mas mababa sa 1% sa nakaraang 24 na oras. Ang Solana (SOL) ay bumaba rin sa parehong panahon, bumagsak ng halos 2% sa humigit-kumulang $63.88. Habang ang mga imbestigador ay patuloy na sumusubaybay sa mga ninakaw na asset, ang impormasyon mula sa PeckShield at Specter ay nagpapahiwatig na ang pagsasamantalang ito ay nakatuon sa mga lipas na imprastruktura sa halip na sa kasalukuyang mga sistema ng kalakalan ng Raydium.
