Raydium(RAY)は10日、ソラナ(SOL)上の5つの旧型流動性プールで発生した脆弱性により、約130万ドルの損失を被った。チームは、損失全額を財務資金で補填すると明言した。
ブロックチェーンセキュリティ企業PeckShieldとオンチェーン調査員Specterが、本件を警告した。ただし、影響を受けたのは既に停止された自動マーケットメイカー(AMM)のコードのみであり、現行のプールや現在の利用者には影響はなかった。
攻撃者がミント検証を偽造、停止済みRaydiumプールを流出
Specterによれば、攻撃者はRaydiumの初期AMM設計に関連する休止状態のプールに存在した検証の不備を突いた。偽のミントアドレスを用いることで、流動性を秘かに引き出した。
流出した資産は、およそ15万177RAY、5603SOL、89万3700USDコイン(USDC)に及ぶ。攻撃者は当初KuCoinから資金提供を受け、資金をイーサリアム(ETH)へ移動した。
PeckShieldは810ETHがTornado Cashに、さらに7ETHがFixedFloatに送金されたと追跡した。
Xでフォロー 最新ニュースをリアルタイムで配信中
米財務省は2025年3月、このミキサーを制裁リストから削除した。
悪用者はしばしば、資金の足取りを分断するためにミキサーを利用する。これが資金回収を困難にしている。
Raydium財務、流出損失を補填 RAY価格は堅調
Raydiumによれば、影響を受けたプールは既に非推奨となっており、現時点で利用者の取引は存在しなかった。
一方、チームは影響を受けた資産について、財務資金より全額補償すると約束した。
同プロトコルは2022年12月にも同様の事態を経験した。管理者キーの漏洩により、現行プールから資金が流出した。
この時は、ガバナンス投票によりバイバック手数料およびチームトークンの一部を活用し、流動性プロバイダーへの補償が実施された。
市場は今回の事件をほとんど無視した。RAY価格は直近24時間で1%未満下落し、本稿執筆時点では約0.57ドルを推移している。
また、ソラナの市場価格も約2%下落し、63.88ドル付近となった。
本件は、退役済みのレガシーコードが長期間にわたり攻撃対象となり得ることを示している。
調査官らがミックスされた資金の追跡に成功するかは、今後数日で明らかになる見通し。
