Raydiumのエクスプロイトと補償の約束
Raydiumは、約130万ドルがSolana上の5つのレガシー流動性プールから流出したエクスプロイトの損失を全額補償することを約束しました。ブロックチェーンセキュリティ企業PeckShieldとオンチェーン調査会社Specterによると、この攻撃は現在アクティブなRaydiumプールでは使用されていない退役した自動マーケットメイカーインフラを標的にしました。
攻撃の詳細と影響
プロトコルは、現在のユーザーとアクティブな流動性プールはこの事件の影響を受けていないと述べています。Specterは、約130万ドル相当の暗号資産が流出したと報告しました。攻撃者は最初にKuCoinから資金を調達し、盗まれた資金をSolanaからETHにブリッジし、810 ETHをTornado Cashに、7 ETHをFixedFloatに預け入れました。
Specterが共有した詳細によると、攻撃者はRaydiumの初期AMM設計に関連する休眠プールの検証の弱点を悪用しました。偽のミントアドレスを使用することで、攻撃者はチェックを回避し、影響を受けたプールから流動性を引き出すことができました。
盗まれた資産には、約150,177 RAYトークン、5,603 SOL、および893,700 USDCが含まれていました。Specterは、攻撃者が最初にKuCoinを通じて資金を受け取り、その後盗まれた資産をチェーン間でEthereumに移動させたと報告しました。
Raydiumの対応と市場の反応
攻撃後、Raydiumは影響を受けたプールがアクティブなユーザー参加がない廃止されたプログラムに属していると述べました。チームは、影響を受けたすべての資産がプロジェクトの財務から補償され、レガシープールにまだ関与しているユーザーに損失が及ばないようにすると付け加えました。
Raydiumは、2021年に段階的に廃止されたレガシーAMM V3プログラムからの無許可の流動性除去に関与するエクスプロイトを認識しています。現在のRaydiumのユーザーはこのエクスプロイトの影響を受けておらず、これらのプールとUIを通じて相互作用することはできませんでした。
PeckShieldからの追跡データは、エクスプロイト後に盗まれた資金の一部がプライバシーツールを介してルーティングされたことを示しました。セキュリティ企業は、約810 ETHがTornado Cashに預け入れられ、さらに7 ETHがFixedFloatに移転されたと報告しました。
Tornado Cashを通じた資金の移動は、資産を追跡する努力を複雑にする可能性があります。PeckShieldは、Ethereumベースの資金がSolanaからブリッジされた後の移転を指摘しました。このミキサーは2025年3月に米国財務省の制裁リストから除外されました。
セキュリティインシデントの影響
非アクティブなコードに関するセキュリティインシデントは、分散型金融全体で繰り返し懸念されています。crypto.newsによると、Token of Powerは今週初めに別のエクスプロイトに見舞われ、攻撃者がトークン残高を操作してWETH準備金を引き出した後、流動性プールから150万ドル以上が流出しました。
これらの2つの事件は異なるプロトコルと攻撃方法を含んでいました。Raydiumにとって、補償の約束は新しいものではありません。プロトコルは2022年12月に管理者キーの侵害によりアクティブな流動性プールからの損失を引き起こした別の重大なセキュリティインシデントに直面しました。
その際、ガバナンス提案が承認され、影響を受けた流動性提供者への補償のために買い戻し手数料とチームトークンの譲渡が使用されることになりました。最新の対応は同様のアプローチに従い、プロジェクトは財務資金がユーザーを補償するために使用されることを確認しました。
市場の状況
市場の反応は比較的静かでした。執筆時点でのデータは、Raydium(RAY)が約0.57ドルで取引されており、過去24時間で1%未満の下落を示しています。同じ期間中にSolana(SOL)も下落し、約63.88ドルでほぼ2%の下落を記録しました。
調査者が盗まれた資産を追跡し続ける中、PeckShieldとSpecterからの情報は、エクスプロイトがRaydiumの現在の取引システムではなく、古いインフラに限定されていたことを示唆しています。
