Децентрализованная биржа Raydium, базирующаяся на блокчейне Solana, пообещала полностью возместить убытки после эксплуатации уязвимости в пяти неактивных пулах ликвидности из устаревшей программы AMM V3. Инцидент привел к несанкционированному выводу активов на сумму около $1,34 млн.
По данным аналитических компаний PeckShield и Specter, атака была направлена на заброшенную инфраструктуру автоматического маркет-мейкера, которая была выведена из эксплуатации еще в 2021 году и недоступна через пользовательский интерфейс Raydium. Среди пострадавших пар – RAY-SOL, USDC-RAY и SRM-RAY. Злоумышленник использовал поддельный адрес минтинга (mint address), чтобы обойти проверки и вывести ликвидность: примерно 150 177 токенов RAY, 5 603 SOL и 893 700 USDC.
Команда Raydium подчеркнула, что текущие активные пулы и пользователи не пострадали, а все убытки будут покрыты из казначейства протокола. «Использование средств казны предотвратит потери для тех, кто все еще имел средства в устаревших пулах», – заявили представители проекта. Это не первый случай компенсаций: в декабре 2022 года после компрометации ключа администратора Raydium уже возмещала ущерб через сжигание комиссий и передачу замороженных токенов команды.
По данным он-чейн расследования, атакующий получил начальное финансирование через биржу KuCoin, после чего переместил украденные активы с Solana в Ethereum. Часть средств была направлена в миксер Tornado Cash (около 810 ETH) и на сервис FixedFloat (7 ETH), что осложнит отслеживание. Примечательно, что Tornado Cash был исключен из санкционного списка Минфина США в марте 2025 года.
Реакция рынка оказалась сдержанной. На момент публикации курс RAY снизился менее чем на 1% – до $0,57, а SOL упал примерно на 2% – до $63,88. Инвесторы, по-видимому, учли локальный характер инцидента, его привязку к устаревшему коду и готовность проекта полностью компенсировать потери.
Инцидент вновь обратил внимание на риски, связанные с оставшимися «в живых» смарт-контрактами после обновлений протоколов. Даже неиспользуемые пулы могут нести угрозу, если в них сохраняется ликвидность и доступ на уровне блокчейна. Raydium сообщила, что в настоящее время проводит отдельный аудит безопасности текущих программ, чтобы исключить подобные уязвимости в будущем.
