Ein Hacker hat eine Schwachstelle im Legacy‑AMM‑V3‑Programm von Raydium ausgenutzt und etwa 1,34 Millionen $ aus fünf Liquiditätspools abgezogen, die seit 2021 veraltet waren.
Das Raydium‑Team bestätigte, dass es über die unautorisierte Liquiditätsentnahme informiert war und sich verpflichtet hat, die Verluste zu decken.
Der Angriff richtete sich gegen Code, den die auf Solana basierende dezentrale Börse vor fünf Jahren auslaufen ließ.
Laut Infra, einem Mitglied des Raydium‑Teams, waren keine aktuellen Nutzer betroffen, da die Pools seit Jahren über die Plattformoberfläche nicht mehr zugänglich waren. Infra erklärte außerdem, dass „die vollständige Entschädigung vom Raydium‑Treasury abgewickelt wird.“
Wie konnte der Angreifer die veralteten Pools ausnutzen? Laut Infra wurde die Schwachstelle durch einen eigenständigen Logikfehler verursacht, nicht durch einen Schlüsselkompromiss oder ein Problem auf Autoritätsebene, sodass kein Ausbreitungsrisiko besteht.
Der Sicherheitforscher Param erklärte auf X, dass der Angreifer einen Fehler im 2021‑Code von Raydium gefunden habe. Der Angreifer identifizierte fünf aufgegebene Liquiditätspools, die noch Mittel enthielten, und erzeugte gefälschte Eigentumsnachweise.
Diese gefälschten LP‑Token täuschten den Legacy‑Smart‑Contract, sodass er den Angreifer als legitimen Liquiditätsanbieter behandelte, was eine vollständige Abhebung der Pool‑Vermögenswerte ermöglichte.
Die Blockchain‑Sicherheitsfirma F12 bestätigte die Vorwürfe und verfolgte den Angriff on‑chain. Der Exploit basierte auf einem gefälschten LP‑Token mit einer Versorgung von nur einer Einheit. Als der Angreifer mit diesem Token eine Auszahlung einreichte, gab das alte Programm das gesamte Pool‑Guthaben frei.
Wohin hat der Angreifer die gestohlenen Mittel transferiert? PeckShieldAlert berichtete, dass die Wallet des Angreifers zunächst über KuCoin finanziert wurde. Nachdem die Pools auf Solana geleert worden waren, überbrückten sie die gestohlenen Mittel über deBridge zu Ethereum, was etwa 810 ETH ergab.
Der Angreifer deponierte dann den Großteil dieser Summe in Tornado Cash, das häufig genutzte Mixing‑Protokoll zur Verschleierung von Transaktionsherkünften. Anschließend transferierte er laut Analyse von PeckShieldAlert 7 ETH über FixedFloat.
Laut dem Raydium‑Team lautet die Adresse des Ausnutzers 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Legacy‑Code, aktuelles Risiko Raydiums aktuelle Programme sind laut Infra weiterhin aktiv. Das Protokoll hält 796,56 Millionen $ an Gesamtwert (TVL) auf Solana und hat in den letzten sieben Tagen über 1,1 Milliarden $ DEX‑Volumen