ハッカーが旧来の投資プールから130万ドルを不正に引き出したことを受け、Raydium社は損失を補填することを約束した。

ハッカーがRaydiumの旧型AMM V3プログラムの脆弱性を悪用し、2021年から廃止されていた5つの流動性プールから約134万ドルを不正に引き出した。. 

Raydiumチームは、不正な資金流出を認識していることを確認し、損失を補填することを約束した。.

この攻撃は、 Solana基盤とする分散型取引所が5年前に廃止したコードを標的としたものだった。. 

RaydiumのチームメンバーであるInfra氏によると 、プールはプラットフォームのインターフェースから何年もアクセスできない状態だったため、現在のユーザーには影響はなかったとのことです。Infra氏はまた、「全額の補償はRaydiumの財務部門が行う」と述べています。

攻撃者はどのようにして廃止されたプールを悪用できたのか？

Infraによると、「この脆弱性は、キーの侵害や権限レベルの問題ではなく、自己完結型の論理的な欠陥によって引き起こされたものであり、そのため拡散のリスクはない」とのことです。

セキュリティ研究者の パラム氏はX上で 、攻撃者がRaydiumの2021年版コードに欠陥を発見したと述べた。攻撃者は、dentし、不正な所有権証明書を作成した。 

これらの偽のLPトークンは、従来のスマートtracを騙して、攻撃者を正当な流動性提供者として認識させ、プール資産の全額引き出しを可能にした。.

ブロックチェーンセキュリティ企業F12は、提出された情報を確認し、オンチェーンで攻撃を trac。この攻撃は、供給量がわずか1単位の偽造LPトークンを利用したものだった。攻撃者がそのトークンを使って出金申請を行うと、古いプログラムがプールの残高すべてを解放してしまう仕組みになっていた。.

攻撃者は盗んだ資金をどこに移動させたのか？

PeckShieldAlertの報告による と、攻撃者のウォレットは当初KuCoinを通じて資金が調達された。Solanaのプールから資金を抜き取った後 Solana盗んだ資金を Ethereum 、約810ETHを得たという。 

攻撃者はその後、その資金の大部分を、取引の出所を隠蔽するためによく使われるミキシングプロトコルであるTornado Cashに預け入れた。PeckShieldAlertの分析によると、その後、7 ETHをFixedFloat経由で移動させたという。.

Raydiumチームによると、エクスプロイトのアドレスは4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVkです。.

レガシーコード、現在のリスク

Infraによると、Raydiumの現在のプログラムはまだアクティブである。Defi Solana 取引量を処理した DefiLlamaのデータ。 

悪用されたAMM V3プログラムは、現在使用されているプールとは別のものです。.

しかし、Raydiumがセキュリティ侵害に見舞われたのは今回が初めてではない。2022年12月には、秘密鍵の漏洩により、同プロトコルは440万ドルの損失を被った。.

今回の情報漏洩は、2026年にほぼ毎日発生している仮想通貨関連の不正攻撃に関する報告に新たな項目を加えるものだ。. 

Cryptopolitan 60件のセキュリティインシデントを記録し、総損失額は6,830万ドルに達し、今年で最も多い月間インシデント件数となったと報じたdent5月だけで これら のdent のうち、4,500万ドル以上はコードの脆弱性によるものだった。

Raydiumの脆弱性が露呈する数日前には、 Gnosis PayとTesseraDAO により、プロジェクトは少なくとも250万ドルの損害を被り、Flooring Protocolの脆弱性は、共有コードを通じてその派生版であるAsteriskにも拡散した。

5月末時点で、2026年の仮想通貨関連の攻撃による累積損失額は13億ドル近くに達している。PeckShieldの報告によると、そのうち3億4070万ドルはブリッジ関連の攻撃によるものだという。.

Raydiumチームは、主要メンバーがすべてのメインネットプログラムについてセキュリティレビューを実施していると発表した。.

経営陣は影響を受けた流動性提供者への補償を行うと述べているものの、レイディウムは具体的な補償方法や時期については明らかにしていない。.