Raydium-Kernentwickler: Entwendete Vermögenswerte werden vollständig ersetzt

ME News berichtet, dass InfraRAY, ein Core Contributor von Raydium, am 12. Juni (UTC+8) auf X bestätigt hat, dass ein Angriff auf das veraltete AMM-V3-Programm entdeckt wurde. Dieses wurde bereits 2021 eingestellt. Der Angreifer entnahm unbefugt einen Teil der Liquidität. Aktuelle Raydium-Nutzer sind nicht betroffen: Die betroffenen Pools sind seit der Deaktivierung über die offizielle Raydium-UI nicht mehr zugänglich, zudem unterstützen weder das Raydium-SDK noch DApps Interaktionen mit den alten AMM-V3-Pools im Mainnet. Betroffen sind fünf Pools: Sollet USDTRAY, Sollet ETHRAY, SRMRAY, USDCRAY und RAYSOL. Vorläufigen Schätzungen zufolge wurden rund 150.177 RAY, 5.603 SOL und 893.700 USDC entwendet, ein Gegenwert von etwa 1,34 Mio. US-Dollar. Raydium kündigte an, sämtliche Verluste vollständig aus der Treasury zu kompensieren. Als Ursache nennt das Team eine unzureichende Validierung der Minting-Adressen von LP-Token. Der Angreifer habe neue LP-Token erzeugt und sich als legitime Tokens ausgegeben, um die proportionale Prüfmechanik des Protokolls zu umgehen und Mittel abzuziehen. Es handele sich um einen isolierten Logikfehler, nicht um einen Private-Key-Diebstahl oder unbefugten Zugriff; ein Übergreifen sei nicht zu erwarten. Alle aktuellen Raydium-Programme im Mainnet bleiben unbeeinträchtigt. (Quelle: ODAILY)