Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Raydium si impegna a coprire le perdite subite a seguito del furto di 1,3 milioni di dollari da parte di un hacker dai suoi fondi di investimento
- L'attaccante ha utilizzato token LP falsi per impersonare un fornitore di liquidità e prelevare interi saldi dai pool.
- Raydium afferma che gli utenti attuali e i pool attivi non sono stati interessati, poiché i pool vulnerabili erano inattivi dal 2021.
- Raydium si è impegnata a rimborsare integralmente i fornitori di liquidità interessati e sta esaminando tutti i suoi programmi sulla rete principale per individuare eventuali vulnerabilità.
Un hacker ha sfruttato una vulnerabilità nel programma AMM V3 di Raydium, prelevando circa 1,34 milioni di dollari da cinque pool di liquidità dismessi dal 2021.
Il team di Raydium ha confermato di essere a conoscenza del prelievo non autorizzato di liquidità e si è impegnato a coprire le perdite.
L'attacco ha preso di mira un codice che l'exchange decentralizzato con sede Solanaaveva dismesso cinque anni fa.
Secondo Infra, un membro del team di Raydium, nessun utente attuale è stato interessato poiché i pool erano inaccessibili tramite l'interfaccia della piattaforma da anni. Infra ha inoltre affermato che "il risarcimento completo sarà gestito dalla tesoreria di Raydium".
Come ha fatto l'attaccante a sfruttare i pool obsoleti?
Secondo Infra, "la vulnerabilità è stata causata da un difetto logico circoscritto, non da una compromissione delle chiavi o da un problema a livello di autorità, quindi non vi è alcun rischio di propagazione"
Il ricercatore di sicurezza Param ha dichiarato su X che l'attaccante ha trovato una falla nel codice di Raydium risalente al 2021. L'attaccante hadentcinque pool di liquidità abbandonati che contenevano ancora fondi e ha generato ricevute di proprietà fraudolente.
Quei falsi token LP hanno ingannato il vecchio smarttrac, inducendolo a considerare l'attaccante come un fornitore di liquidità legittimo, consentendo così il prelievo completo degli asset del pool.
L'azienda di sicurezza blockchain F12 ha confermato le segnalazioni, tracl'attacco on-chain. L'exploit si basava su un token LP (Limited Procurement) contraffatto con una fornitura di una sola unità. Quando l'attaccante ha effettuato un prelievo utilizzando quel token, il vecchio programma ha rilasciato l'intero saldo del pool.
Dove ha trasferito il ladro i fondi rubati?
Secondo quanto riportato da PeckShieldAlert , il portafoglio dell'attaccante era stato inizialmente finanziato tramite KuCoin. Dopo aver svuotato i pool su Solana, i fondi rubati sono stati trasferiti su Ethereum tramite deBridge, ottenendo circa 810 ETH.
L'attaccante ha poi depositato la maggior parte del bottino su Tornado Cash, il protocollo di mixing spesso utilizzato per nascondere l'origine delle transazioni. Successivamente, ha trasferito 7 ETH tramite FixedFloat, secondo l'analisi di PeckShieldAlert.
Secondo il team di Raydium, l'indirizzo dell'autore dell'attacco è 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Codice legacy, rischio attuale
Secondo Infra, i programmi di Raydium sono tuttora attivi. Il protocollo detiene un valore totale di 796,56 milioni di dollari bloccato su Solana e ha elaborato oltre 1,1 miliardi di dollari di volume di scambi su DEX negli ultimi sette giorni, stando ai Defidati.
Il programma AMM V3 sfruttato è separato dai pool attualmente in uso.
Tuttavia, non è la prima volta che Raydium subisce una violazione della sicurezza. Nel dicembre 2022, il protocollo ha perso 4,4 milioni di dollari a seguito della compromissione di una chiave privata.
Quest'ultima violazione si aggiunge a quella che è diventata una sorta di verifica quasi quotidiana sugli exploit nel settore delle criptovalute nel 2026.
Cryptopolitan ha precedentemente riportato che CertiK ha registrato 60 incidenti di sicurezza confermatidentnel mese di maggio, per un totale di 68,3 milioni di dollari di perdite lorde, il numero mensile di incidenti più altodent . Le vulnerabilità del codice hanno rappresentato oltre 45 milioni di dollari di tali perdite.
Pochi giorni prima della vulnerabilità di Raydium, gli attacchi a Gnosis Pay e TesseraDAO sono costati ai progetti almeno 2,5 milioni di dollari, e la vulnerabilità del protocollo Flooring si è diffusa al suo fork, Asterisk, tramite codice condiviso.
Alla fine di maggio, le perdite cumulative derivanti da attacchi informatici nel settore delle criptovalute nel 2026 si avvicinavano a 1,3 miliardi di dollari. I soli attacchi legati ai bridge rappresentano 340,7 milioni di dollari di tale cifra, secondo quanto riportato da PeckShield.
Il team di Raydium ha dichiarato che i suoi principali collaboratori stanno conducendo una revisione della sicurezza su tutti i programmi della rete principale.
Sebbene la dirigenza affermi che risarcirà i fornitori di liquidità colpiti, Raydium non ha specificato come e quando avverrà il rimborso.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Domande frequenti
Quanto è stato rubato con l'attacco hacker a Raydium?
Circa 1,34 milioni di dollari sono stati prelevati da cinque pool di liquidità obsoleti del programma AMM V3 di Raydium, che era stato gradualmente dismesso a partire dal 2021.
Gli attuali utilizzatori di Raydium sono a rischio?
No. Il team di Raydium ha confermato che la vulnerabilità ha interessato solo i pool legacy non più accessibili tramite l'interfaccia della piattaforma e che nessun utente attuale è stato coinvolto.
Dove sono finiti i fondi rubati?
L'attaccante ha trasferito i beni rubati da Solana a Ethereum tramite deBridge, convertendoli in circa 810 ETH, e ha depositato la maggior parte su Tornado Cash mentre una quantità minore è stata inviata tramite FixedFloat.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)