Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Компания Raydium обязуется покрыть убытки, понесенные в результате взлома, в результате которого хакер вывел 1,3 млн долларов из существующих пулов
- Злоумышленник использовал поддельные LP-токены, чтобы выдать себя за поставщика ликвидности и вывести весь баланс пула.
- Компания Raydium заявляет, что текущие пользователи и активные пулы не пострадали, поскольку уязвимые пулы не использовались с 2021 года.
- Компания Raydium обязалась полностью возместить убытки пострадавшим поставщикам ликвидности и проводит проверку всех своих программ основной сети на наличие уязвимостей.
Хакер воспользовался уязвимостью в устаревшей программе AMM V3 компании Raydium, похитив около 1,34 миллиона долларов из пяти пулов ликвидности, которые были выведены из эксплуатации еще в 2021 году.
Команда Raydium подтвердила, что ей было известно о несанкционированном выводе ликвидности, и обязалась покрыть убытки.
Атака была направлена на код, который децентрализованная биржа на базе Solanaвывела из эксплуатации пять лет назад.
По словам Инфры, сотрудника команды Raydium, это не затронуло ни одного из текущих пользователей, поскольку пулы были недоступны через интерфейс платформы в течение многих лет. Инфра также заявила, что «полная компенсация будет выплачена из казначейства Raydium».
Каким образом злоумышленнику удалось использовать уязвимости устаревших пулов?
По данным компании Infra, «уязвимость была вызвана автономной логической ошибкой, а не компрометацией ключей или проблемой на уровне полномочий, поэтому риска распространения нет»
Исследователь безопасности Парам заявил на X , что злоумышленник обнаружил уязвимость в коде Raydium, разработанном в 2021 году. Злоумышленник выявилdentзаброшенных пулов ликвидности, в которых все еще находились средства, и сгенерировал поддельные квитанции о праве собственности.
Эти поддельные токены LP обманули устаревший смарт-trac, заставив его рассматривать злоумышленника как законного поставщика ликвидности, что позволило полностью вывести активы пула.
Компания F12, специализирующаяся на безопасности блокчейна, подтвердила предоставленные данные, tracатаку в сети. Эксплойт основывался на поддельном LP-токене с ограниченным количеством единиц. Когда злоумышленник отправлял запрос на вывод средств, используя этот токен, старая программа освобождала весь баланс пула.
Куда злоумышленник перевел украденные средства?
По данным PeckShieldAlert , кошелек злоумышленника изначально был пополнен через KuCoin. После опустошения пулов на Solana, украденные средства были переведены в Ethereum через deBridge, что принесло ему примерно 810 ETH.
Затем злоумышленник перевел большую часть украденных средств в Tornado Cash, протокол смешивания, часто используемый для сокрытия происхождения транзакций. После этого, согласно анализу PeckShieldAlert, он перевел 7 ETH через FixedFloat.
По данным команды Raydium, адрес злоумышленника — 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Устаревший код, текущий риск
Согласно данным Infra, текущие программы Raydium по-прежнему активны. Протокол хранит на Solana и за последние семь дней обработал транзакций на децентрализованных биржах на сумму более 1,1 млрд долларов, согласно DefiLlama.
Взлому подверглась программа AMM V3, которая не связана с используемыми в настоящее время пулами.
Однако это не первый случай нарушения безопасности в Raydium. В декабре 2022 года протокол потерял 4,4 миллиона долларов после компрометации закрытого ключа.
Последняя утечка данных пополняет список почти ежедневных проверок на предмет криптоэксплойтов в 2026 году.
Cryptopolitan сообщал, чтоdentтолько в мае компания CertiK зафиксировала 60 подтвержденных инцидентов безопасности, которых составил 68,3 миллиона долларов , что является самым высоким месячнымdent за год. Более 45 миллионов долларов из этих убытков пришлись на уязвимости в коде.
За несколько дней до взлома Raydium атаки на Gnosis Pay и TesseraDAO обошлись проектам как минимум в 2,5 миллиона долларов, а уязвимость Flooring Protocol распространилась на его форк, Asterisk, через общий код.
По состоянию на конец мая совокупные потери от криптоатак в 2026 году приблизились к 1,3 миллиарда долларов. Только атаки, связанные с мостами, составляют 340,7 миллиона долларов из этой суммы, как сообщила компания PeckShield.
Команда Raydium заявила, что её ключевые разработчики проводят проверку безопасности всех своих программ в основной сети.
Хотя руководство заявляет, что выплатит компенсацию пострадавшим поставщикам ликвидности, компания Raydium не раскрыла точную информацию о том, как и когда именно им будет произведена компенсация.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Часто задаваемые вопросы
Сколько денег было украдено в результате использования уязвимости Raydium?
Примерно 1,34 миллиона долларов было выведено из пяти устаревших пулов ликвидности в рамках действующей программы AMM V3 компании Raydium, которая была списана с 2021 года.
Находятся ли нынешние пользователи Raydium в группе риска?
Нет. Команда Raydium подтвердила, что уязвимость затронула только устаревшие пулы, которые больше не были доступны через интерфейс платформы, и что это не коснулось ни одного из текущих пользователей.
Куда делись украденные средства?
Злоумышленник перевел украденные активы из Solana в Ethereum через deBridge, конвертировав их примерно в 810 ETH, и внес большую часть в Tornado Cash , а меньшую сумму отправил через FixedFloat.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)