NEUESTE NACHRICHTEN
  • live Warum stürzen der S&P 500, der Nasdaq und der Dow Jones heute ab?
    Live-Updates vom 9. Juni 2026
  • Raydium übernimmt die Verluste, nachdem ein Hacker 1,3 Millionen Dollar aus älteren Pools abgezogen hat
    Nachrichten vor 4 Minuten
  • Trumps CFTC unternimmt erste Schritte zur Regulierung von Prognosemärkten
    vor 39 Minuten Verordnung
  • Die US-Inflation erreichte den höchsten Stand seit drei Jahren, während sich die Aufmerksamkeit auf einen neuen Fed-Chef mit unerprobter Erfolgsbilanz richtet
    vor 2 Stunden Wirtschaft
FÜR SIE AUSGEWÄHLT
  • Trumps CFTC unternimmt erste Schritte zur Regulierung von Prognosemärkten
    Trumps CFTC unternimmt erste Schritte zur Regulierung von Prognosemärkten
    vor 39 Minuten Verordnung
  • Die Inflation in den USA erreichte den höchsten Stand seit drei Jahren, während sich die Augen auf einen neuen Fed-Chef richten, dessen Erfolgsbilanz noch nicht bewiesen ist.
    Die US-Inflation erreichte den höchsten Stand seit drei Jahren, während sich die Aufmerksamkeit auf einen neuen Fed-Chef mit unerprobter Erfolgsbilanz richtet
    vor 2 Stunden Wirtschaft
  • Warum will Elizabeth Warren den Börsengang von SpaceX verhindern?
    Warum will Elizabeth Warren den Börsengang von SpaceX verhindern?
    Vor 3 Stunden Technik
WÖCHENTLICH
BLEIBEN SIE AN DER SPITZE

Die besten Krypto-Einblicke direkt in Ihren Posteingang.

Raydium übernimmt die Verluste, nachdem ein Hacker 1,3 Millionen Dollar aus älteren Pools abgezogen hat

VonHannah CollymoreHannah Collymore
2 Minuten gelesen, vor 4 Minuten
Raydium übernimmt die Verluste, nachdem ein Hacker 1,3 Millionen Dollar aus älteren Pools abgezogen hat
  • Der Angreifer nutzte gefälschte LP-Token, um sich als Liquiditätsanbieter auszugeben und ganze Pool-Guthaben abzuheben.
  • Raydium gibt an, dass die aktuellen Nutzer und aktiven Pools nicht betroffen seien, da die gefährdeten Pools seit 2021 inaktiv gewesen seien.
  • Raydium hat zugesichert, die betroffenen Liquiditätsanbieter vollständig zu entschädigen und überprüft derzeit alle seine Mainnet-Programme auf Sicherheitslücken.

Ein Hacker hat eine Sicherheitslücke im veralteten AMM V3-Programm von Raydium ausgenutzt und dabei rund 1,34 Millionen Dollar aus fünf Liquiditätspools abgezogen, die seit 2021 nicht mehr in Betrieb waren. 

Das Raydium-Team bestätigte, dass es von der unautorisierten Liquiditätsentnahme Kenntnis hatte und sich zur Deckung der Verluste verpflichtete.

Der Angriff zielte auf Code ab, den die in Solanaansässige dezentrale Börse vor fünf Jahren abgeschafft hatte. 

Laut Infra, einem Mitglied des Raydium-Teams, waren keine aktuellen Nutzer betroffen, da die Pools bereits seit Jahren über die Plattformoberfläche nicht mehr zugänglich waren. Infra erklärte außerdem, dass „die vollständige Entschädigung von der Raydium-Finanzabteilung abgewickelt wird“.

Wie konnte der Angreifer die veralteten Pools ausnutzen?

Laut Infra wurde die Schwachstelle durch einen in sich geschlossenen Logikfehler verursacht, nicht durch eine Kompromittierung eines Schlüssels oder ein Problem auf Autoritätsebene, sodass kein Ausbreitungsrisiko besteht

Der Sicherheitsforscher Param berichtete auf X , dass der Angreifer eine Schwachstelle im Code von Raydium aus dem Jahr 2021 entdeckt habe. Der Angreiferdentfünf verlassene Liquiditätspools, in denen sich noch Gelder befanden, und generierte gefälschte Eigentumsnachweise. 

Durch die gefälschten LP-Token wurde der bestehende Smarttracdazu verleitet, den Angreifer als legitimen Liquiditätsanbieter zu behandeln, was eine vollständige Abhebung der Pool-Vermögenswerte ermöglichte.

Das Blockchain-Sicherheitsunternehmen F12 bestätigte die Angaben und tracden Angriff in der Blockchain. Der Exploit nutzte einen gefälschten LP-Token mit einem Angebot von nur einer Einheit. Als der Angreifer eine Auszahlung mit diesem Token veranlasste, gab das alte Programm den gesamten Pool-Saldo frei.

Wohin hat der Angreifer die gestohlenen Gelder transferiert?

PeckShieldAlert berichtete , dass die Wallet des Angreifers zunächst über KuCoin aufgeladen wurde. Nachdem die Pools auf Solana, transferierten sie die gestohlenen Gelder über deBridge zu Ethereum , wodurch sie etwa 810 ETH erhielten. 

Der Angreifer zahlte den Großteil der Beute anschließend in Tornado Cashein, einem Mixing-Protokoll, das häufig zur Verschleierung der Transaktionsursprünge verwendet wird. Laut einer Analyse von PeckShieldAlert transferierte er dann 7 ETH über FixedFloat.

Laut dem Raydium-Team lautet die Adresse des Angreifers 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.

Legacy-Code, aktuelles Risiko

Laut Infra sind die aktuellen Programme von Raydium weiterhin aktiv. Das Protokoll hält einen Gesamtwert von 796,56 Millionen US-Dollar, der auf Solana zeigen DefiLlama

Das ausgenutzte AMM V3-Programm ist von den aktuell verwendeten Pools getrennt.

Dies ist jedoch nicht das erste Mal, dass Raydium Opfer eines Sicherheitsverstoßes wurde. Im Dezember 2022 verlor das Protokoll 4,4 Millionen US-Dollar nach der Kompromittierung eines privaten Schlüssels.

Der jüngste Sicherheitsvorfall reiht sich ein in die fast tägliche Meldung von Krypto-Exploits im Jahr 2026. 

Cryptopolitan berichtete bereits, dass CertiKdentallein im Mai 60 bestätigte mit einem Bruttoschadendent in diesem Jahr. Über 45 Millionen US-Dollar dieser Verluste waren auf Code-Schwachstellen zurückzuführen. von insgesamt 68,3 Millionen US-Dollar verzeichnete – die höchste monatliche Anzahl an

Wenige Tage vor dem Raydium-Exploit verursachten Angriffe auf Gnosis Pay und TesseraDAO Kosten von mindestens 2,5 Millionen Dollar für die Projekte, und die Flooring-Protokoll-Schwachstelle verbreitete sich über gemeinsam genutzten Code auf den Fork Asterisk.

Ende Mai beliefen sich die kumulierten Verluste durch Krypto-Exploits bis 2026 auf fast 1,3 Milliarden US-Dollar. Allein Bridge-bezogene Angriffe machen davon 340,7 Millionen US-Dollar aus, wie PeckShield berichtet.

Das Raydium-Team gab bekannt, dass seine Kernmitarbeiter eine Sicherheitsüberprüfung aller ihrer Mainnet-Programme durchführen.

Während die Führungsebene von Raydium angibt, die betroffenen Liquiditätsanbieter zu entschädigen, hat Raydium nicht offengelegt, wie und wann genau die Entschädigung erfolgen wird.

Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.

Häufig gestellte Fragen

Wie viel wurde beim Raydium-Exploit gestohlen?

Etwa 1,34 Millionen Dollar wurden aus fünf veralteten Liquiditätspools des älteren AMM V3-Programms von Raydium abgezweigt, das seit 2021 schrittweise eingestellt wurde.

Sind die derzeitigen Raydium-Nutzer gefährdet?

Nein. Das Team von Raydium bestätigte, dass die Sicherheitslücke nur ältere Pools betraf, die über die Benutzeroberfläche der Plattform nicht mehr zugänglich waren, und dass keine aktuellen Benutzer betroffen waren.

Wohin sind die gestohlenen Gelder geflossen?

Der Angreifer transferierte die gestohlenen Vermögenswerte von Solana über deBridge zu Ethereum , wandelte sie in etwa 810 ETH um und zahlte den Großteil davon in Tornado Cash ein, während ein kleinerer Betrag über FixedFloat gesendet wurde.

Diesen Artikel teilen

Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore

Hannah Collymore

Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.

INHALTSVERZEICHNIS
1. Wie konnte der Angreifer die veralteten Pools ausnutzen?
2. Wohin hat der Angreifer die gestohlenen Gelder transferiert?
3. Legacy-Code, aktuelles Risiko
Diesen Artikel teilen
MEHR … NACHRICHTEN
ALLE ANZEIGEN
Chat GPT

5 geniale Anwendungsmöglichkeiten von ChatGPT und was Sie damit anfangen sollten
vor 3 Jahren Tech John Palmer
KI-gestützte Lösungen

93 % der Unternehmensführer bevorzugen KI-gestützte Lösungen für das Nachhaltigkeitsmanagement von Marken, Reuters
vor 3 Jahren Tech John Palmer
Frankreichs KI-Ökosystem

So unterstützt Macron Frankreichs dynamisches und produktives KI-Ökosystem
vor 3 Jahren Tech Glory Kaburu
generative KI

Bloomberg schätzt, dass der Markt für generative KI bis 2032 ein Volumen von 1,3 Billionen US-Dollar erreichen wird
vor 3 Jahren Tech Aamir Sheikh
  • Was ist Base? Das Ethereum Layer-2-Netzwerk, das von Coinbase ins Leben gerufen wurde.
    Was ist Base? Das von Coinbase ins Leben gerufene Ethereum Layer-2-Netzwerk
    21. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    20. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist TVL (Total Value Locked) bei Kryptowährungen?
    Was ist TVL (Total Value Locked) bei Kryptowährungen?
    14. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Wie liest man ein Krypto-Whitepaper?
    Wie liest man ein Krypto-Whitepaper?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist eine Multisig-Wallet im Kryptobereich?
    Was ist eine Multisig-Wallet im Kryptobereich?
    10. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
DEEP CRYPTO
CRASH-KURS
  • Mit welchen Kryptowährungen kann man Geld verdienen?
  • Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
  • Wenig bekannte Anlagestrategien, die Profis anwenden
  • Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)