O contribuidor principal do Raydium, Infra, confirmou na quarta-feira que um invasor drenou cerca de US$ 1,34 milhão do programa legado AMM V3, um contrato extinto em 2021. Os usuários atuais não foram afetados, o tesouro cobrirá a compensação total e a causa raiz foi uma falha de validação independente do LP-mint. PeckShield rastreou anteriormente a lavagem em KuCoin, uma ponte Solana-Ethereum, Tornado Cash e FixedFloat.
Solana DEX Raydium confirmou na quarta-feira que um invasor drenou aproximadamente US$ 1,34 milhão de seu programa legado AMM V3, um contrato obsoleto extinto em 2021, com os usuários atuais não afetados e com compensação total proveniente do tesouro do protocolo.
O contribuidor principal do Raydium, Infra, divulgou o detalhamento do X: o invasor pegou cerca de 150.177 RAY, 5.603 SOL e 893.700 USDC em cinco pools legados (Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY, RAY-SOL). O endereço do explorador, `4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk`, era o único ponto de entrada. O protocolo afirma que nenhum usuário atual poderia ter alcançado os pools afetados por meio da UI desde a descontinuação do contrato, e que os programas atuais do Raydium não foram afetados.
A causa raiz
A vulnerabilidade era uma falha lógica independente no obsoleto programa AMM V3, e não um comprometimento importante ou problema de nível de autoridade, de acordo com Raydium. O contrato não verificou adequadamente o endereço do LP mint, permitindo ao invasor criar um novo mint e usá-lo como token LP, ignorando as verificações de proporção do programa. O contrato tinha sido anteriormente utilizado apenas para colocar encomendas na agora extinta carteira de encomendas do Serum, e a sua liquidez associada permaneceu ociosa após o colapso do Serum.
Todos os outros programas da rede principal Raydium usam um mecanismo de fornecimento virtual e verificam o LP mint junto com as informações da conta relacionadas, evitando essa classe de vulnerabilidade, disse a equipe. Os principais contribuidores do Raydium estão conduzindo uma revisão de segurança de todos os programas da mainnet.
A cadeia de lavagem
Poucas horas após o roubo, os monitores on-chain rastrearam uma sequência de lavagem entre cadeias. A empresa de segurança PeckShield sinalizou o incidente por meio de sua conta de alerta, citando o observador onchain Spectre. O invasor obteve fundos iniciais da KuCoin, conectou os ativos roubados de Solana ao Ethereum, depositou 810 ETH no Tornado Cash e encaminhou mais 7 ETH por meio do serviço de troca instantânea FixedFloat.
A sequência documenta o manual CEX semente para misturador executado em duas cadeias em uma única sessão. KuCoin, uma bolsa centralizada que opera controles KYC e AML, foi a fonte de financiamento originária. A partir daí, os ativos roubados nativos de Solana foram transferidos para Ethereum, convertendo liquidez em ETH e obtendo acesso à infraestrutura de privacidade nativa de Ethereum. O fluxo maior de ETH entrou no Tornado Cash, o misturador de privacidade cujos contratos inteligentes foram sancionados pelo Escritório de Controle de Ativos Estrangeiros do Tesouro dos EUA em agosto de 2022. Os 7 ETH restantes foram para o FixedFloat, um serviço de troca instantânea sem custódia que converte ativos sem exigir registro de conta.
Escala de Raydium em Solana
Raydium é um criador de mercado automatizado baseado no blockchain Solana. Ela opera tanto como um AMM de liquidez concentrada quanto como uma plataforma de criação de pool sem permissão, e serve como um dos principais locais de liquidez de Solana. O protocolo detém aproximadamente US$ 797 milhões em valor total bloqueado, por DefiLlama. Sua receita de taxas nos últimos 30 dias totalizou aproximadamente US$ 5,15 milhões, segundo a mesma fonte. A drenagem de US$ 1,34 milhão representa menos de 0,2% da base de liquidez em cadeia do protocolo, e os pools afetados ficam fora da superfície atual do produto.
Fontesthedefiant
