Эксплойт в программе legacy AMM V3 от Raydium был использован примерно для $1,34 млн: атакующий злоупотребил уязвимостью проверки mint ликвидити-провайдеров в устаревших пулах Solana. Команда Raydium заявила, что проблема была локализована в старом контракте AMM V3, который вывели из эксплуатации еще в 2021 году, и что он не затрагивал текущие программы ликвидности платформы или активных пользователей. Эксплойт осушил пять устаревших пулов ликвидности, связанных с legacy-программой. Первопричиной назвали самодостаточную уязвимость проверки: она включала проверки mint LP, позволявшие атакующему манипулировать логикой пула при использовании некорректных или поддельных условий токенов LP. Инцидент пополняет растущий список сбоев инфраструктуры децентрализованных бирж и поднимает вопросы о том, как DeFi-протоколы управляют вышедшими из употребления контрактами и остаточной ликвидностью.
Атакующий использует уязвимость в проверке mint LP в пяти устаревших пулах
По словам основного участника Raydium Infra, первопричиной была самодостаточная уязвимость проверки, связанная с проверками mint LP. Атакующий смог манипулировать логикой пула, используя некорректные или поддельные условия токенов LP. Это позволяло выводить средства из пулов, которые больше не должны нести значимый риск для пользователей. Эксплойт осушил пять устаревших пулов ликвидности, привязанных к legacy-программе.
Затронутый AMM V3-программный компонент был заменен несколько лет назад, но оставшиеся пулы все еще держали достаточно активов, чтобы эксплуатация оставалась прибыльной. Атакующему не нужно было компрометировать текущие продукты Raydium. Вместо этого эксплойт нацелился на узкую слабость проверки в более старом дизайне ликвидности.
Raydium компенсирует потери из казначейства
Raydium заявил, что компенсирует затронутые потери из своего казначейства. Команда отметила, что текущие пользователи Raydium не пострадали, что снижает риск немедленного «заражения» по Solana decentralized finance. Реакция важна, потому что эксплойт затронул устаревшую инфраструктуру, а не пулы, видимые пользователям напрямую. Однако убыток все равно поднимает вопросы о том, как децентрализованные протоколы управляют вышедшими из работы контрактами, остаточной ликвидностью и воздействием смарт-контрактов из «дальнего хвоста».
Фирмы по блокчейн-безопасности проследили движения атакующего после осушения: сообщается, что средства отправлялись через KuCoin, Solana-to-Ethereum мост, Tornado Cash и FixedFloat. Этот маршрут отмывания показывает, как быстро даже относительно небольшие эксплойты в DeFi могут стать трудновосстановимыми, как только активы уходят через централизованные биржи, мосты и инструменты приватности.
Устаревшие контракты создают сохраняющийся риск безопасности в DeFi
Инцидент подчеркивает повторяющуюся проблему в децентрализованных финансах: старые контракты могут оставаться финансово значимыми даже после того, как их заменили новые системы. Протоколы часто деактивируют более ранние версии, но не могут просто стереть развернутые смарт-контракты из публичных блокчейнов. Если пользователи, боты или забытая ликвидность все еще связаны с этими программами, бездействующая инфраструктура может стать вектором атаки спустя годы после того, как активная разработка сместилась в другое место.
Для DeFi-протоколов депрекейшн — это, следовательно, не только задача продуктового менеджмента. Это процесс безопасности. Командам нужно выявлять неактивные пулы, предупреждать пользователей, убирать доступ с фронтенда, отслеживать остаточные балансы и создавать понятные пути миграции. По возможности им также могут понадобиться аварийные меры контроля или стимулы для «слива» устаревших пулов до того, как они станут целями.
Более широкий рыночный вывод заключается в том, что риск безопасности в DeFi не ограничивается только новыми контрактами. Зрелые протоколы несут исторический код, старые структуры ликвидности и legacy-интеграции, которые могут получать меньше мониторинга, чем текущие системы. По мере того как DeFi становится более институциональным, аудиторы и инвесторы все чаще будут спрашивать, есть ли у протоколов формальные процессы жизненного цикла для безопасного вывода контрактов из эксплуатации.
FAQ
Что стало причиной эксплойта legacy AMM V3 от Raydium?
Эксплойт был вызван уязвимостью проверки mint ликвидити-провайдера в устаревших пулах Solana. Атакующий манипулировал логикой пула, используя некорректные или поддельные условия токенов LP. Это позволило вывести средства из пяти устаревших пулов ликвидности, связанных с legacy-программой AMM V3, которую вывели из эксплуатации еще в 2021 году.
Как Raydium отреагировал на эксплойт на $1,34 млн?
Raydium заявил, что компенсирует затронутые потери из своего казначейства. Команда подтвердила, что проблема была изолирована в старом контракте AMM V3 и не затронула текущие программы ликвидности платформы или активных пользователей, что ограничило риск немедленного «заражения» по Solana decentralized finance.
