Участник ядра Raydium подтвердил полную компенсацию похищенных активов

По данным ME News, 12 июня (UTC+8) InfraRAY, ключевой участник команды Raydium, сообщил в X, что выявлена атака на устаревшую программу AMM V3, выведенную из эксплуатации в 2021 году. Злоумышленник без разрешения вывел часть ликвидности. В Raydium подчеркнули, что инцидент не затрагивает текущих пользователей: затронутые пулы были недоступны через официальный интерфейс Raydium с момента деактивации, а Raydium SDK и DApps не поддерживают взаимодействие со старыми пулами AMM V3 в основной сети. Пострадали пять пулов: Sollet USDTRAY, Sollet ETHRAY, SRMRAY, USDCRAY и RAYSOL. По предварительной оценке похищено около 150,177 RAY, 5,603 SOL и 893,700 USDC на общую сумму примерно $1.34 млн. Компания заявила, что все потери будут полностью покрыты из казны. Расследование показало, что уязвимость была связана с недостаточной проверкой адресов минтинга LP-токенов. Атакующий создал новые LP-токены и выдал их за легитимные, обойдя механизм пропорциональной проверки протокола и выведя средства. В Raydium отметили, что причиной стала изолированная логическая ошибка, а не компрометация приватных ключей или несанкционированный доступ; риска дальнейшего распространения нет. Все действующие программы Raydium в основной сети остаются незатронутыми. (Источник: ODAILY)