해커가 Raydium의 레거시 AMM V3 프로그램의 취약점을 이용해 2021년부터 사용 중단된 다섯 개 유동성 풀에서 약 134만 달러를 빼냈습니다.
Raydium 팀은 무단 유동성 제거 사실을 인지하고 있었으며 손실을 보전하겠다고 밝혔습니다.
이번 공격은 솔라나 기반 탈중앙화 거래소가 5년 전에 단계적으로 폐지한 코드를 대상으로 했습니다.
According to Infra, 현재 사용자는 영향을 받지 않았으며, 해당 풀은 수년간 플랫폼 인터페이스를 통해 접근할 수 없었습니다. Infra는 또한 “전액 보상은 Raydium 재무부에서 처리될 것”이라고 밝혔습니다.
공격자는 어떻게 폐기된 풀을 악용할 수 있었나요? Infra에 따르면, “이 취약점은 키 유출이나 권한 수준 문제 때문이 아니라 자체적인 논리 결함으로 인해 발생했으며, 전파 위험은 없습니다.”
보안 연구원 Param이 X에 밝혀, 공격자는 Raydium의 2021년 코드에 결함을 발견했다고 합니다. 공격자는 여전히 자금을 보유하고 있던 다섯 개의 방치된 유동성 풀을 찾아내고, 사기성 소유권 영수증을 생성했습니다.
이 가짜 LP 토큰은 레거시 스마트 계약을 속여 공격자를 정당한 유동성 제공자로 인식하게 만들었으며, 풀 자산을 전액 인출할 수 있게 했습니다.
블록체인 보안 업체 F12는 제출 내용을 확인하고 체인 상에서 공격을 추적했습니다. 이 악용은 공급량이 단 하나인 위조된 LP 토큰에 의존했습니다. 공격자가 해당 토큰으로 인출을 요청하면, 오래된 프로그램이 풀 전체 잔액을 방출했습니다.
공격자는 도난한 자금을 어디로 이동시켰나요? PeckShieldAlert에 따르면, 공격자의 지갑은 처음에 KuCoin을 통해 자금을 받았습니다. 솔라나에서 풀을 비운 후, deBridge를 통해 도난한 자금을 이더리움으로 브리지하여 약 810 ETH를 얻었습니다.
그 후 공격자는 대부분의 자금을 거래 출처를 숨기기 위해 자주 사용되는 믹싱 프로토콜인 Tornado Cash에 입금했습니다. 그리고 PeckShieldAlert 분석에 따르면 7 ETH를 FixedFloat를 통해 이동시켰습니다.
Raydium 팀에 따르면, 악용자의 주소는 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk입니다.
레거시 코드, 현재 위험 Infra에 따르면 Raydium의 현재 프로그램은 여전히 활성화되어 있습니다. 이 프로토콜은 솔라나에서 7억 9,656만 달러의 총 락업 가치를 보유하고 있으며, DefiLlama 데이터에 따르면 지난 7일간 11억 달러 이상의 DEX 거래량을 처리했습니다.
악용된 AMM V3 프로그램은 현재 사용 중인 풀과는 별개입니다.
하지만 이는 Raydium이 보안 침해를 겪은 첫 사례가 아닙니다. 2022년 12월, 개인 키 유출로 인해 프로토콜이 440만 달러를 잃었습니다.
최근 침해는 2026년 현재 거의 매일 발생하는 암호화폐 악용 사례에 또 하나를 더하고 있습니다.
Cryptopolitan은 이전에 CertiK가 5월 한 달에만 60건의 확인된 보안 사고를 기록했으며, 총 6,830만 달러의 손실을 초래했으며 이는 연간 가장 높은 월별 사고 수라고 보도했습니다. 코드 취약점으로 인한 손실은 4,500만 달러 이상을 차지했습니다.
Raydium 악용 몇 일 전, Gnosis Pay와 TesseraDAO에 대한 공격으로 프로젝트들이 최소 250만 달러의 손실을 입었으며, Flooring Protocol의 취약점이 공유 코드를 통해 포크인 Asterisk로 퍼졌습니다.
5월 말 기준, 2026년 암호화폐 악용으로 인한 누적 손실은 약 13억 달러에 육박했습니다. 그 중 브리지 관련 공격만으로도 3억 4,070만 달러를 차지한다고 PeckShield가 보고했습니다.
Raydium 팀은 핵심 기여자들이 모든 메인넷 프로그램에 대한 보안 검토를 진행 중이라고 밝혔습니다.
리더십은 영향을 받은 유동성 제공자들에게 보상할 것이라고 말했지만, Raydium은 보상이 언제, 어떻게 이루어질지 구체적으로 밝히지 않았습니다.
가장 똑똑한 암호화폐 전문가들은 이미 우리 뉴스레터를 구독하고 있습니다. 참여하고 싶으신가요? 그들과 함께하세요.