Raydium mất 1,34 triệu USD do hacker khai thác các pool AMM đã ngừng hoạt động

Raydium, một trong những sàn giao dịch phi tập trung lớn nhất trên Solana, đã mất khoảng 1,34 triệu USD vào ngày 10/6 sau khi hacker khai thác lỗ hổng trong chương trình AMM V3 cũ, rút sạch năm pool thanh khoản vốn không hoạt động từ năm 2021.

"Vụ khai thác chỉ giới hạn ở một chương trình đã ngừng hoạt động và không còn có thể truy cập qua giao diện của Raydium," cộng tác viên ẩn danh 0xInfra đã đăng trên X. "Không có người dùng hiện tại nào của Raydium bị ảnh hưởng bởi vụ khai thác này."

Cuộc tấn công nhắm vào năm pool đã ngừng hoạt động — Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY và RAY-SOL — tất cả đều gắn liền với kỷ nguyên Serum trên Solana. Kẻ tấn công đã rút khoảng 150.177 RAY, 5.603 SOL và 893.700 USDC, trị giá lần lượt khoảng 900.000 USD, 357.000 USD và 86.000 USD, theo 0xInfra. Địa chỉ Solana của kẻ khai thác kết thúc bằng Bq33QVk.

Chương trình cũ đã thất bại trong việc xác thực xem token LP mint có hợp lệ hay không, cho phép kẻ tấn công tạo ra một mint giả và vượt qua các kiểm tra tỷ lệ chi phối việc rút tiền. Raydium cho biết các chương trình mainnet hiện tại của họ tránh được lỗi này thông qua cơ chế cung ứng ảo và xác minh mint LP chặt chẽ hơn. Sàn giao dịch cho biết thêm rằng các chương trình đang hoạt động của họ đang trải qua một cuộc đánh giá bảo mật riêng biệt.

PeckShield và nhà điều tra on-chain Specter đã truy vết nguồn tài trợ ban đầu của kẻ tấn công đến KuCoin. Số tiền bị đánh cắp đã được cầu nối từ Solana sang Ethereum và gửi vào Tornado Cash, một công cụ trộn tiền mã hóa làm xóa dấu vết trên chuỗi.

RAY giao dịch tăng hơn 2% trong ngày ở mức 0,578 USD, mặc dù vẫn giảm khoảng 7% trong tuần và thấp hơn 96,6% so với mức đỉnh mọi thời đại 16,83 USD. Các pool thanh khoản tập trung và các phiên bản AMM mới hơn của Raydium không chịu rủi ro nào, giới hạn tổng thiệt hại ở mức 1,34 triệu USD.

Sự cố này làm nổi bật một rủi ro cấu trúc độc đáo của blockchain công khai: các hợp đồng thông minh đã ngừng hoạt động vẫn tồn tại trên chuỗi ngay cả sau khi bị loại bỏ khỏi giao diện của giao thức, khiến các quỹ không hoạt động dễ bị tổn thương trước các lỗ hổng trong mã cũ. Raydium cho biết họ sẽ bồi thường cho những người dùng bị ảnh hưởng từ quỹ dự trữ của mình.

Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.