최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 공격자는 가짜 LP 토큰을 사용하여 유동성 공급자를 사칭하고 풀 잔액 전체를 인출했습니다.
- Raydium 측은 취약한 풀들이 2021년부터 비활성화 상태였기 때문에 현재 사용자 및 활성 풀에는 영향이 없다고 밝혔습니다.
- Raydium은 피해를 입은 유동성 공급자에게 전액 보상하겠다고 약속했으며, 모든 메인넷 프로그램의 취약점을 검토하고 있습니다.
한 해커가 Raydium의 기존 AMM V3 프로그램의 취약점을 악용하여 2021년부터 사용이 중단된 5개의 유동성 풀에서 약 134만 달러를 빼돌렸습니다.
레이디움 팀은 무단 유동성 인출 사실을 인지하고 있으며 손실을 보전하겠다고 밝혔습니다.
이번 공격은 Solana기반의 탈중앙화 거래소가 5년 전에 사용을 중단한 코드를 표적으로 삼았습니다.
레이디움 팀 멤버인 인프라 에 따르면 , 해당 풀들은 수년간 플랫폼 인터페이스를 통해 접근할 수 없었기 때문에 기존 사용자들에게는 아무런 영향이 없었다고 합니다. 인프라는 또한 "보상금은 레이디움 재무부에서 전액 지급할 것"이라고 밝혔습니다.
공격자는 어떻게 사용이 중단된 풀을 악용할 수 있었습니까?
인프라에 따르면, "이 취약점은 핵심 정보 유출이나 권한 수준의 문제가 아닌, 자체적인 논리적 결함으로 인해 발생했으므로 확산 위험은 없습니다."
보안 연구원 Param은 X 플랫폼에서 공격자가 Raydium의 2021년 당시 코드에서 취약점을 발견했다고 밝혔습니다. 공격자는dent하고 위조된 소유권 증명서를 생성했습니다.
가짜 LP 토큰은 기존 스마트trac을 속여 공격자를 합법적인 유동성 공급자로 인식하게 만들었고, 그 결과 풀 자산을 전액 인출할 수 있었습니다.
블록체인 보안 회사 F12는 제출된 내용을 확인하고 온체인에서 공격 과정을 trac했습니다. 이 공격은 단 1개만 발행된 위조 LP 토큰을 이용했습니다. 공격자가 해당 토큰을 사용하여 출금을 요청하자, 기존 프로그램은 풀의 전체 잔액을 인출했습니다.
공격자는 훔친 자금을 어디로 옮겼습니까?
PeckShieldAlert는 공격자의 지갑이 처음에는 KuCoin을 통해 자금을 조달했다고 보고했습니다. Solana으로 옮겨 Ethereum 약 810 ETH를 획득했습니다.
공격자는 그 후 탈취한 자금의 대부분을 거래 출처를 숨기는 데 자주 사용되는 믹싱 프로토콜인 토네이도 캐시(Tornado Cash에 입금했습니다. 그런 다음 펙쉴드얼러트(PeckShieldAlert)의 분석에 따르면 공격자는 7 ETH를 픽스드플로트(FixedFloat)를 통해 이동시켰습니다.
Raydium 팀에 따르면, 공격자의 주소는 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk입니다.
레거시 코드, 현재 위험
인프라에 따르면 레이디움의 현재 프로그램은 여전히 활성화되어 있습니다. DefiLlama 데이터 에 따르면 해당 프로토콜은 에 총 7억 9,656만 달러의 가치를 예치하고 Solana 있으며 지난 7일 동안 11억 달러 이상의 탈중앙화 거래소 거래량을 처리했습니다 .
공격 대상이 된 AMM V3 프로그램은 현재 사용 중인 풀과는 별개입니다.
하지만 레이디엄이 보안 침해를 당한 것은 이번이 처음이 아닙니다. 2022년 12월, 개인 키 유출로 인해 440만 달러의 손실을 입은 바 있습니다.
이번 최신 해킹 사건은 2026년 들어 암호화폐 관련 공격 사례가 거의 매일같이 발생하는 상황에 또 다른 사례를 더했습니다.
Cryptopolitan 만 60건의 보안 사고dent5월 한 달 동안에 앞서 서티크(CertiK)가 기록했으며, 이로 인한 총 손실액은dent 기록했다고 보도한 바 있습니다. 이 손실액 중 4,500만 달러 이상은 코드 취약점으로 인한 것이었습니다. 6,830만 달러에 달해 올해 월별 사고 중 최고치를
Raydium 취약점 공격 며칠 전, Gnosis Pay와 TesseraDAO 공격으로 프로젝트들이 최소 250만 달러의 손실을 입었고, Flooring Protocol의 취약점은 공유 코드를 통해 포크 버전인 Asterisk로 확산되었습니다.
5월 말 현재, 2026년까지 암호화폐 관련 공격으로 인한 누적 손실액은 13억 달러에 육박했습니다. PeckShield의 보고서에 따르면, 이 중 브리지 관련 공격으로 인한 손실액은 3억 4070만 달러에 달합니다.
Raydium 팀은 핵심 개발자들이 모든 메인넷 프로그램에 대한 보안 검토를 진행하고 있다고 밝혔습니다.
경영진은 피해를 입은 유동성 공급자에게 보상하겠다고 밝혔지만, 레이디엄은 구체적인 보상 방식과 시기는 공개하지 않았습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
자주 묻는 질문
레이디움 해킹으로 얼마나 많은 돈이 도난당했나요?
Raydium의 기존 AMM V3 프로그램에서 사용 중단된 5개의 유동성 풀에서 약 134만 달러가 유출되었는데, 이 프로그램은 2021년부터 단계적으로 폐지되었습니다.
현재 Raydium 사용자들은 위험에 처해 있습니까?
아니요. Raydium 팀은 해당 취약점이 플랫폼 인터페이스를 통해 더 이상 접근할 수 없는 기존 풀에만 영향을 미쳤으며, 현재 사용자는 영향을 받지 않았다고 확인했습니다.
훔친 돈은 어디로 갔습니까?
공격자는 deBridge를 통해 탈취한 자산을 Solana 에서 Ethereum 으로 옮겨 약 810 ETH로 변환한 후, 대부분을 토네이도 Cash 에 예치하고 소량은 FixedFloat를 통해 전송했습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)