coin-img-ETHETH+0.79%coin-img-BTCBTC+1.60%coin-img-SOLSOL+0.56%coin-img-USDCUSDC+0.05%coin-img-XRPXRP-0.32%coin-img-TRXTRX+0.03%coin-img-HYPEHYPE-0.47%coin-img-OPNOPN+2.24%coin-img-ETHETH+0.79%coin-img-BTCBTC+1.60%coin-img-SOLSOL+0.56%coin-img-USDCUSDC+0.05%coin-img-XRPXRP-0.32%coin-img-TRXTRX+0.03%coin-img-HYPEHYPE-0.47%coin-img-OPNOPN+2.24%coin-img-ETHETH+0.79%coin-img-BTCBTC+1.60%coin-img-SOLSOL+0.56%coin-img-USDCUSDC+0.05%coin-img-XRPXRP-0.32%coin-img-TRXTRX+0.03%coin-img-HYPEHYPE-0.47%coin-img-OPNOPN+2.24%coin-img-ETHETH+0.79%coin-img-BTCBTC+1.60%coin-img-SOLSOL+0.56%coin-img-USDCUSDC+0.05%coin-img-XRPXRP-0.32%coin-img-TRXTRX+0.03%coin-img-HYPEHYPE-0.47%coin-img-OPNOPN+2.24%

Старый AMM Raydium взломан: потери превысили $1,34 млн

По данным CoinDesk, у Raydium — децентрализованной биржи в экосистеме Solana — была эксплуатирована уязвимость в старой программе автоматизированного маркет-мейкера (AMM). В результате из пяти выведенных из эксплуатации пулов ликвидности были выведены средства; совокупный ущерб превысил $1,34 млн. Команда проекта уточнила, что затронутые пулы относятся к устаревшей версии AMM V3, которую постепенно выводят из обращения с 2021 года. Через фронтенд эти пулы недоступны, поэтому действующие пользователи, по заявлению Raydium, не пострадали — целью стали именно «наследные» пулы. Контрибьютор Raydium 0xInfra написал в X, что речь идет о несанкционированном изъятии ликвидности в старой версии протокола. Признаков компрометации приватных ключей или нарушения прав доступа не выявлено. По его словам, злоумышленник обошел логику валидации в старой программе, выпустил новые токены провайдера ликвидности и затем вывел активы из пула. Оценка выведенных средств: около $900 000 в USDC, примерно $357 000 в SOL и около $86 000 в RAY. В Raydium заявили, что потери будут компенсированы из казны проекта. Текущая программа в mainnet не затронута; в команде утверждают, что действующая версия уже способна предотвращать аналогичные сценарии. Инцидент, по сути, подсветил риски исторических контрактов, а не новую системную проблему в актуальном ядре. Для DeFi подобные случаи типичны: даже после миграции на новую версию старые контракты и пулы, если в них остаются активы, продолжают привлекать атакующих. Ситуация вновь показывает, что отключенные компоненты, не доведенные до полного «расчистки», могут сохранять финансовые риски. На фоне инцидента Raydium внимание к безопасности в DeFi усиливается. В сообщениях отмечается, что в апреле KelpDAO и Drift Protocol в сети Solana также столкнулись с эксплуатацией уязвимостей, затронувшей почти $300 млн. На прошлой неделе токен приватной сети Zcash падал более чем на 40% за 24 часа после раскрытия разработчиками уязвимости четырехлетней давности. Ошибка была обнаружена исследователем безопасности с использованием продвинутой модели ИИ. Прямых доказательств применения ИИ в атаке на Raydium нет, но рынок все пристальнее следит за тем, как ИИ ускоряет поиск уязвимостей. За день до инцидента Anthropic представила обновленную модель кибербезопасности Mythos и одновременно запустила публичную версию Claude Fable 5. По мере роста возможностей ИИ в сфере security research темпы выявления багов в ончейн-протоколах могут увеличиваться. На новостях токен Raydium RAY за последние 24 часа снизился примерно на 2%, до около $0,567. За неделю падение составило порядка 13%. Текущая цена остается примерно на 96,6% ниже исторического максимума $16,83.
SOL
SOL+0.73%
USDC
USDC+0.04%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.