주요 요점:
- 공격자가 솔라나에서 비활성화된 5개의 Raydium AMM V3 풀로부터 134만 달러를 탈취했습니다.
- 이번 익스플로잇은 폐기된 코드의 검증 절차를 우회하기 위해 가짜 LP 토큰 발행을 사용했습니다.
- Raydium은 재무부가 모든 손실을 보상할 것이라고 밝혔으며, 현재 사용자들은 영향을 받지 않았습니다.
뒤로
Raydium, 1.34백만 달러 손실…공격자가 폐기된 AMM 풀 악용
Raydium, 솔라나 최대 탈중앙화 거래소 중 하나, 6월 10일 약 134만 달러를 손실했다. 공격자가 레거시 AMM V3 프로그램의 결함을 악용해 2021년 이후 비활성화된 5개의 유동성 풀을 고갈시킨 것이다.
"이번 익스플로잇은 더 이상 Raydium의 인터페이스를 통해 접근할 수 없었던 폐기된 프로그램으로 제한되었습니다,"라고 가명 기여자 0xInfra가 X에 게시했다. "현재 Raydium 사용자 중 이번 익스플로잇에 영향을 받은 사람은 없습니다."
공격은 5개의 휴면 풀(Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY 및 RAY-SOL)을 대상으로 했으며, 모두 솔라나의 Serum 시대와 연결되어 있다. 공격자는 약 150,177 RAY, 5,603 SOL 및 893,700 USDC를 제거했으며, 이는 각각 약 90만 달러, 35만 7천 달러 및 8만 6천 달러 상당이다. 0xInfra에 따르면. 익스플로이터의 솔라나 주소는 Bq33QVk로 끝난다.
오래된 프로그램은 LP 토큰 발행이 합법적인지 검증하지 못했고, 이로 인해 공격자가 가짜 발행을 생성하고 인출을 관리하는 비율 검사를 우회할 수 있었다. Raydium은 현재 메인넷 프로그램이 가상 공급 메커니즘과 더 엄격한 LP 발행 검증을 통해 이 버그를 피하고 있다고 밝혔다. 거래소는 라이브 프로그램이 별도의 보안 검토를 받고 있다고 덧붙였다.
PeckShield와 온체인 조사관 Specter는 공격자의 초기 자금 조달을 KuCoin으로 추적했다. 탈취된 자금은 솔라나에서 이더리움으로 브리징된 후 온체인 추적을 난독화하는 암호화폐 믹서인 Tornado Cash에 예치되었다.
RAY는 당일 2% 이상 상승한 0.578달러에 거래되었지만, 주간 기준으로는 약 7% 하락했으며 사상 최고가인 16.83달러 대비 96.6% 낮은 수준이다. Raydium의 집중 유동성 풀과 최신 AMM 버전은 노출되지 않아 총 손실은 134만 달러로 제한되었다.
이번 사건은 퍼블릭 블록체인에 고유한 구조적 위험을 부각시킨다. 즉, 더 이상 사용되지 않는 스마트 계약이 프로토콜의 인터페이스에서 제거된 후에도 온체인에 그대로 남아 있어, 폐기된 코드의 취약점에 휴면 자금이 노출될 수 있다는 점이다. Raydium은 재무부에서 영향을 받은 사용자들에게 보상할 것이라고 밝혔다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
