Raydium Cam Kết Hoàn Trả Thiệt Hại Sau Vụ Khai Thác
Raydium đã cam kết hoàn trả toàn bộ thiệt hại sau khi một vụ khai thác đã rút khoảng 1,3 triệu đô la từ năm pool thanh khoản cũ được xây dựng trên nền tảng Solana. Theo thông tin từ công ty bảo mật blockchain PeckShield và nhà điều tra on-chain Specter, cuộc tấn công đã nhắm vào cơ sở hạ tầng của nhà tạo lập thị trường tự động đã ngừng hoạt động và không còn được sử dụng bởi các pool Raydium hiện tại. Giao thức này khẳng định rằng người dùng hiện tại và các pool thanh khoản đang hoạt động không bị ảnh hưởng bởi sự cố này.
#PeckShieldAlert Specter báo cáo rằng khoảng 1,3 triệu đô la tiền điện tử đã bị rút. Kẻ tấn công ban đầu được tài trợ từ #KuCoin, đã chuyển đổi các quỹ bị đánh cắp từ #Solana sang ETH, và gửi 810 ETH vào #TornadoCash cùng với 7 ETH vào #FixedFloat.
Chi Tiết Về Cuộc Tấn Công
Các chi tiết được chia sẻ bởi Specter cho thấy kẻ tấn công đã khai thác một điểm yếu xác thực trong các pool không hoạt động liên quan đến thiết kế AMM ban đầu của Raydium. Bằng cách sử dụng một địa chỉ mint giả, kẻ tấn công đã có thể vượt qua các kiểm tra và rút thanh khoản từ các pool bị ảnh hưởng. Tài sản bị đánh cắp bao gồm khoảng 150,177 RAY tokens, 5,603 SOL và 893,700 USDC. Specter cho biết kẻ tấn công đã nhận được tài trợ thông qua KuCoin trước khi chuyển các tài sản bị đánh cắp qua các chuỗi sang Ethereum.
Sau cuộc tấn công, Raydium cho biết các pool bị ảnh hưởng thuộc về một chương trình đã ngừng hoạt động và không có sự tham gia của người dùng hiện tại. Nhóm phát triển cũng cho biết rằng tất cả các tài sản bị ảnh hưởng sẽ được quỹ dự án bù đắp, nhằm ngăn chặn thiệt hại rơi vào những người dùng vẫn còn tiếp xúc với các pool cũ. Raydium đã nhận thức được vụ khai thác liên quan đến việc loại bỏ thanh khoản trái phép từ chương trình AMM V3 cũ của mình, đã được ngừng hoạt động vào năm 2021. Không có người dùng hiện tại nào của Raydium bị ảnh hưởng bởi vụ khai thác này hoặc có thể tương tác với các pool này thông qua giao diện người dùng kể từ đó.
Phân Tích Hậu Quả và Phản Ứng Thị Trường
Dữ liệu theo dõi từ PeckShield cho thấy một phần của các quỹ bị đánh cắp đã được chuyển qua các công cụ bảo mật sau vụ khai thác. Công ty bảo mật báo cáo rằng khoảng 810 ETH đã được gửi vào Tornado Cash, trong khi bảy ETH còn lại đã được chuyển đến FixedFloat. Việc di chuyển quỹ qua Tornado Cash có thể làm phức tạp nỗ lực truy tìm tài sản. PeckShield lưu ý rằng các chuyển khoản đã diễn ra sau khi các quỹ dựa trên Ethereum được chuyển từ Solana. Mixer này đã bị gỡ bỏ khỏi danh sách trừng phạt của Bộ Tài chính Hoa Kỳ vào tháng 3 năm 2025.
Các sự cố bảo mật liên quan đến mã không hoạt động đã trở thành mối quan tâm tái diễn trong lĩnh vực tài chính phi tập trung. Như đã được báo cáo trước đó bởi crypto.news, Token of Power đã gặp một vụ khai thác riêng biệt vào đầu tuần này, đã rút hơn 1,5 triệu đô la từ một pool thanh khoản sau khi một kẻ tấn công thao túng số dư token và rút dự trữ WETH. Hai sự cố này liên quan đến các giao thức và phương pháp tấn công khác nhau.
Cam kết bồi thường không phải là điều mới đối với Raydium. Giao thức đã phải đối mặt với một sự cố bảo mật lớn khác vào tháng 12 năm 2022 khi một sự cố lộ khóa quản trị dẫn đến thiệt hại từ các pool thanh khoản đang hoạt động. Vào thời điểm đó, một đề xuất quản trị đã phê duyệt việc sử dụng phí mua lại và token đội ngũ đã được cấp để bồi thường cho các nhà cung cấp thanh khoản bị ảnh hưởng. Phản ứng mới nhất theo cách tiếp cận tương tự, với dự án xác nhận rằng quỹ dự trữ sẽ được sử dụng để bù đắp cho người dùng.
Phản ứng của thị trường vẫn tương đối trầm lắng. Dữ liệu vào thời điểm viết bài cho thấy Raydium (RAY) giao dịch gần 0,57 đô la, giảm chưa đến 1% trong 24 giờ qua. Solana (SOL) cũng giảm trong cùng thời gian đó, giảm gần 2% xuống khoảng 63,88 đô la. Trong khi các nhà điều tra tiếp tục truy tìm các tài sản bị đánh cắp, thông tin từ PeckShield và Specter cho thấy vụ khai thác chỉ giới hạn trong cơ sở hạ tầng lỗi thời chứ không phải hệ thống giao dịch hiện tại của Raydium.
