Эксплойт устаревшего AMM Raydium вывел $1,34 млн из DEX-пулов
Инцидент
- Raydium пострадал от эксплойта на $1,34 млн в устаревшей версии AMM V3.
- Средства выведены из Solana, затем перебриджены в Ethereum и отправлены в Tornado Cash — по данным аналитиков.
- Источник: Заявление Raydium в X.
Что выведено
- ≈150 000 RAY
- ≈5 600 SOL
- ≈900 000 USDC
- Пулы: RAY‑SOL, USDC‑RAY, SRM‑RAY (SRM — SRM)
- Источник: Заявление Raydium в X.
Причина
- В AMM V3 не проверялся корректный адрес mint для LP‑токена.
- Атакующий создавал новый mint как LP‑токен и обходил пропорциональные проверки, что позволяло сливать несколько пулов.
- Источник: Заявление Raydium в X.
Масштаб и статус
- AMM V3 выведен из эксплуатации в 2021 году и недоступен через текущий UI.
- Команда заявляет, что актуальные программы не затронуты и проходят дополнительный аудит безопасности.
- Источник: Заявление Raydium в X.
Трассировка средств
- Средства пришли через KuCoin, далее перебриджены из Solana в ETH.
- 810 ETH отправлено в Tornado Cash; 7 ETH — на FixedFloat.
- Источник: Оповещение PeckShield в X.
