Raydium、引退済みAMMプールの悪用で134万ドルの損失

Solana最大の分散型取引所の一つであるRaydiumは、6月10日、攻撃者がレガシーAMM V3プログラムの欠陥を悪用し、2021年以降非アクティブだった5つの流動性プールから約134万ドルを流出させた。

「このエクスプロイトは、Raydiumのインターフェースからはもはやアクセスできない、引退済みのプログラムに限定されていた」と、仮名のコントリビューター0xInfraがXに投稿した。「現在のRaydiumユーザーがこのエクスプロイトの影響を受けることはない。」

攻撃の標的となったのは、Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY、RAY-SOLの5つの休眠プールで、いずれもSolana上のSerum時代に関連するものだ。0xInfraによると、攻撃者は約150,177 RAY、5,603 SOL、893,700 USDC（それぞれ約90万ドル、35万7,000ドル、8万6,000ドル相当）を引き出した。攻撃者のSolanaアドレスの末尾はBq33QVkである。

旧プログラムはLPトークンミントが正規のものであることを検証できなかったため、攻撃者は偽のミントを作成し、引き出しを管理する比率チェックをバイパスすることが可能となった。Raydiumによれば、現在のメインネットプログラムは仮想供給メカニズムとより厳格なLPミント検証により、このバグを回避しているという。同取引所は、現在稼働中のプログラムについては別途セキュリティレビューを実施中であると付け加えた。

PeckShieldとオンチェイン調査会社Specterは、攻撃者の初期資金の出所をKuCoinまで特定した。盗まれた資金はSolanaからEthereumにブリッジされ、オンチェーンの痕跡を不明瞭にする暗号資産ミキサーであるTornado Cashに入金された。

RAYは当日2%以上上昇し0.578ドルで取引されたが、週間では約7%下落し、過去最高値の16.83ドルから96.6%低い水準となっている。Raydiumの集中流動性プールと新しいバージョンのAMMは影響を受けておらず、総損失額は134万ドルに限られている。

今回のインシデントは、パブリックブロックチェーンに固有の構造的リスクを浮き彫りにしている——非推奨のスマートコントラクトは、プロトコルのインターフェースから削除された後もオンチェーン上で稼働し続けるため、引退済みコードの脆弱性に休眠資金がさらされる可能性があるのだ。Raydiumは、財務省から影響を受けたユーザーに補償を行うと述べている。

本記事は情報提供のみを目的としており、投資助言を構成するものではありません。