coin-img-ETHETH+0.74%coin-img-BTCBTC+1.55%coin-img-SOLSOL+0.60%coin-img-USDCUSDC+0.04%coin-img-XRPXRP-0.35%coin-img-TRXTRX+0.03%coin-img-HYPEHYPE-0.46%coin-img-OPNOPN+2.13%coin-img-ETHETH+0.74%coin-img-BTCBTC+1.55%coin-img-SOLSOL+0.60%coin-img-USDCUSDC+0.04%coin-img-XRPXRP-0.35%coin-img-TRXTRX+0.03%coin-img-HYPEHYPE-0.46%coin-img-OPNOPN+2.13%coin-img-ETHETH+0.74%coin-img-BTCBTC+1.55%coin-img-SOLSOL+0.60%coin-img-USDCUSDC+0.04%coin-img-XRPXRP-0.35%coin-img-TRXTRX+0.03%coin-img-HYPEHYPE-0.46%coin-img-OPNOPN+2.13%coin-img-ETHETH+0.74%coin-img-BTCBTC+1.55%coin-img-SOLSOL+0.60%coin-img-USDCUSDC+0.04%coin-img-XRPXRP-0.35%coin-img-TRXTRX+0.03%coin-img-HYPEHYPE-0.46%coin-img-OPNOPN+2.13%

Raydium: Exploit auf altem AMM – Schaden über 1,34 Mio. US-Dollar

Laut CoinDesk wurde das alte Automated-Market-Maker-(AMM)-Programm von Raydium, einer dezentralen Börse im Solana-Ökosystem, ausgenutzt. Dabei wurden aus fünf stillgelegten Liquiditätspools Mittel abgezogen; der Gesamtschaden liegt bei mehr als 1,34 Mio. US-Dollar. Das Team erklärte, betroffen seien ausschließlich veraltete AMM-V3-Pools, die seit 2021 schrittweise aus dem Verkehr gezogen wurden. Über die Frontend-Oberfläche seien diese Pools für aktuelle Nutzer nicht mehr erreichbar, bestehende Nutzer seien daher nicht betroffen. Ziel des Angriffs waren explizit die ausgemusterten Pools. Der Raydium-Contributor 0xInfra schrieb auf X, es habe sich um eine unautorisierte Liquiditätsentnahme in einer älteren Protokollversion gehandelt, nicht um einen Private-Key-Diebstahl oder eine Rechte-/Berechtigungspanne. Der Angreifer umging demnach die Validierungslogik des alten Programms, prägte neue Liquidity-Provider-Token und zog anschließend Vermögenswerte aus den Pools ab. Abgezogen wurden laut Angaben rund 900.000 USDC, etwa 357.000 US-Dollar in SOL sowie rund 86.000 US-Dollar in RAY. Raydium teilte mit, der Verlust werde aus der Treasury des Projekts gedeckt. Das aktuelle Mainnet-Programm sei nicht betroffen und könne ähnliche Vorfälle künftig verhindern. Der Vorfall verweise damit vor allem auf Altlasten-Risiken historischer Contracts, nicht auf einen neuen strukturellen Fehler im Kernsystem. Solche Fälle gelten im DeFi-Sektor als wiederkehrendes Muster: Auch nach einer Versionsmigration können alte Contracts und Pools, in denen noch Assets liegen, zu Angriffszielen werden. Der Vorfall unterstreicht erneut, dass stillgelegte Komponenten ohne vollständiges Aufräumen weiterhin finanzielle Risiken bergen. Parallel nimmt die Zahl der Sicherheitsvorfälle im DeFi- und Krypto-Umfeld zu. Berichten zufolge wurden im April auch KelpDAO und Solanas Drift Protocol ausgenutzt; dabei ging es um nahezu 300 Mio. US-Dollar. In der vergangenen Woche fiel zudem der Token des Privacy-Netzwerks Zcash binnen 24 Stunden um mehr als 40%, nachdem Entwickler eine vier Jahre alte Schwachstelle offengelegt hatten. Entdeckt wurde sie von einem Sicherheitsforscher mithilfe eines fortgeschrittenen KI-Modells. Zwar gibt es derzeit keine Hinweise, dass beim Raydium-Vorfall KI-Tools eingesetzt wurden. In der Branche wächst dennoch die Aufmerksamkeit für die Rolle von KI bei der schnelleren Identifikation von Schwachstellen. Einen Tag vor dem Raydium-Vorfall veröffentlichte Anthropic das aktualisierte Cybersecurity-Modell Mythos und startete zugleich die öffentliche Version Claude Fable 5. Mit zunehmender Leistungsfähigkeit solcher Tools könnte sich die Entdeckungsrate von Schwachstellen in Onchain-Protokollen weiter beschleunigen. Am Markt reagierte der Raydium-Token RAY binnen 24 Stunden mit einem Rückgang von rund 2% auf zuletzt etwa 0,567 US-Dollar. Auf Wochensicht summiert sich das Minus auf etwa 13%. Gegenüber dem Allzeithoch von 16,83 US-Dollar liegt RAY weiterhin rund 96,6% im Minus.
SOL
SOL+0.81%
USDC
USDC+0.05%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.