Pertukaran terdesentralisasi Raydium berbasis Solana mengonfirmasi adanya eksploit yang menargetkan program legacy AMM V3-nya. Eksploit tersebut menghapus sekitar 1,34 juta dolar AS dalam aset dari kumpulan likuiditas yang tidak aktif. Serangan itu menyerang pasangan RAY-SOL, USDC-RAY, dan SRM-RAY, menguras kira-kira 150.000 RAY, 5.600 SOL, dan hampir 900.000 USDC. Raydium mengaitkan kerentanan tersebut pada validasi mint LP yang tidak memadai di program legacy, yang telah dihentikan pada 2021. Protokol menyatakan program utama saat ini tidak terpengaruh dan berkomitmen melakukan penggantian penuh dari treasury-nya. Insiden ini menyoroti risiko keamanan yang berkelanjutan dari kontrak pintar yang sudah pensiun namun tetap berada di blockchain meski protokol menghentikan dukungan front-end.
Raydium Mengidentifikasi Validasi Mint LP yang Tidak Memadai sebagai Penyebab Eksploit
Raydium mengatakan kerentanan berasal dari validasi mint LP yang tidak memadai, yang memungkinkan penyerang melewati pemeriksaan proporsi yang dimaksud. Program automated market maker yang ditargetkan telah dihentikan pada 2021 dan tidak dapat diakses melalui antarmuka bursa sejak saat itu. Protokol menyatakan SDK dan DAPP-nya tidak mendukung interaksi mainnet dengan pool AMM V3 legacy.
Pool yang terdampak mencakup pasangan RAY-SOL, USDC-RAY, dan SRM-RAY. Perkiraan awal menunjukkan penyerang menguras sekitar 150.000 RAY, 5.600 SOL, dan hampir 900.000 USDC. Eksploit ini tidak memengaruhi program mainnet Raydium saat ini, menurut protokol. Insiden ini tidak terkait dengan perdagangan front-end aktif atau infrastruktur likuiditas saat ini. Penyerang menargetkan kontrak pool yang lebih lama yang tetap berada di blockchain meski sudah tidak lagi didukung oleh antarmuka pengguna utama Raydium.
Raydium Mengalokasikan Dana Treasury untuk Penggantian Penuh Pengguna
Raydium mengatakan pengguna yang terdampak akan diganti sepenuhnya dari treasury-nya. Keputusan protokol untuk mengompensasi pengguna yang terdampak dari treasury mengurangi kerusakan finansial secara langsung bagi penyedia likuiditas. Penggantian penuh membatasi kemungkinan bahwa eksploit yang relatif kecil berkembang menjadi masalah reputasi yang lebih besar bagi protokol.
Rencana penggantian ini mengatasi ketergantungan bursa terdesentralisasi pada kepercayaan penyedia likuiditas. Respons treasury memberikan kompensasi bagi pengguna yang asetnya dihapus dari pool yang tidak aktif. Komitmen Raydium untuk menanggung kerugian dari dana protokol diumumkan setelah pengungkapan eksploit.
Token RAY Diperdagangkan Lebih Tinggi Setelah Pengungkapan Eksploit
Token RAY asli Raydium diperdagangkan lebih tinggi pada hari pengungkapan eksploit. Reaksi pasar tampak terbatas, menunjukkan investor tidak memandang eksploit tersebut sebagai ancaman terhadap infrastruktur perdagangan aktif protokol. Reaksi itu kemungkinan mencerminkan cakupan insiden yang terbatas, sifat program yang legacy, serta rencana kompensasi yang didukung treasury.
Jumlah kerugian, meski berdampak signifikan bagi pengguna yang terdampak, kecil dibanding eksploit DeFi yang lebih besar dan dengan cepat diiringi komitmen penggantian penuh. Kombinasi itu membantu mencegah guncangan kepercayaan yang lebih luas. Pengguna diberi tahu bahwa program saat ini tidak terpengaruh, antarmuka resmi tidak mendukung pool legacy, dan dana treasury akan menanggung kerugian.
Raydium Mengonfirmasi Program Mainnet Saat Ini dalam Peninjauan Keamanan
Raydium mengatakan program mainnet saat ini sedang menjalani tinjauan keamanan terpisah. Langkah itu memberi protokol kesempatan untuk memisahkan risiko legacy dari infrastruktur yang masih berjalan dan meyakinkan pengguna bahwa pasar aktif tidak terpapar kerentanan yang sama. Protokol menyatakan tinjauan keamanan mencakup program yang sedang digunakan pada penyebaran mainnet-nya.
Perbedaan ini penting karena insiden ini tidak terkait dengan perdagangan front-end aktif atau infrastruktur likuiditas saat ini. Raydium mengatakan program automated market maker yang ditargetkan telah dihentikan pada 2021. Protokol mengonfirmasi bahwa SDK dan DAPP-nya tidak mendukung interaksi mainnet dengan pool AMM V3 legacy, yang membatasi paparan melalui jalur resmi.
FAQ
Apa penyebab eksploit Raydium yang menghapus aset senilai 1,34 juta dolar AS?
Raydium mengatakan kerentanan berasal dari validasi mint LP yang tidak memadai di program legacy AMM V3-nya, yang memungkinkan penyerang melewati pemeriksaan proporsi yang dimaksud. Program automated market maker yang ditargetkan telah dihentikan pada 2021 dan tidak dapat diakses melalui antarmuka bursa sejak saat itu.
Bagaimana Raydium merespons pengguna yang terdampak eksploit pool legacy?
Raydium berkomitmen mengganti sepenuhnya pengguna yang terdampak dari treasury-nya. Protokol menyatakan pengguna yang asetnya dihapus dari pool RAY-SOL, USDC-RAY, dan SRM-RAY yang tidak aktif akan dikompensasi sepenuhnya.
Mengapa token RAY diperdagangkan lebih tinggi setelah pengungkapan eksploit?
Reaksi pasar tampak terbatas karena eksploit tersebut menargetkan pool yang tidak aktif yang terkait dengan program AMM lama, bukan sistem perdagangan aktif Raydium saat ini. Investor tidak memandang eksploit itu sebagai ancaman terhadap infrastruktur perdagangan aktif protokol, mengingat cakupan yang terbatas, sifat program yang legacy, dan rencana kompensasi yang didukung treasury.
