Децентрализованная биржа Raydium сообщила об атаке на пул ликвидности устаревшей программы Legacy AMM V3. Хакерам удалось вывести активы на сумму $1,34 млн.
По словам разработчиков, основные пользователи платформы не пострадали. После вывода AMM V3 из эксплуатации в 2021 году доступ к пулам через интерфейс биржи закрыли.
Злоумышленник украли около 150 000 RAY, 5 600 SOL и почти 900 000 USDC. Эксплойт затронул пулы Sollet USDT-RAY, Sollet ETH-RAY, RAY-SOL, USDC-RAY и SRM-RAY.
Представители проекта связали уязвимость с недостаточной валидацией выпуска токенов ликвидности, которая позволила обойти проверку пропорций. В Raydium заявили, что действующие пулы не затронуты, но все равно проходят отдельную проверку безопасности.
«Злоумышленник смог создать новую монеты и использовать ее в качестве LP-токена, обойдя предусмотренные проверки пропорций. Все остальные программы основной сети Raydium используют механизм виртуального предложения для проверки […], предотвращая этот класс уязвимостей», — уточнила команда.
Команда пообещала компенсировать потери пострадавшим пользователям из казны.
Как сообщили аналитики PeckShieldAlert, хакер уже начал отмывать средства. Он вывел украденные активы из сети Solana в Ethereum, а затем направил их в криптомиксеры.
Источник: X/PeckShieldAlert.
Напомним, 8 июня неизвестные скомпрометировали кошельки, связанные с проектом Humanity Protocol. Ущерб оценили примерно в $31 млн.
