Ein Raydium-Exploit hat 1,3 Mio. $ aus veralteten Solana-Pools abgezogen. So umging der Angreifer die Sicherheitsvorkehrungen und was Raydium als Nächstes unternimmt.
Raydium, eine der führenden dezentralen Börsen von Solana, bestätigte einen Exploit, der auf ihr Legacy-AMM-V3-Programm abzielte. Der Angriff entzog etwa 1,34 Millionen Dollar in Krypto-Assets aus fünf ruhenden Liquiditätspools.
Keiner der betroffenen Pools war für aktuelle Nutzer über Raydiums Oberfläche oder SDK zugänglich. Das Team führte die Schwachstelle auf eine unzureichende Validierung von LP-Token-Mints innerhalb des veralteten Programms zurück. Raydium bestätigte eine vollständige Erstattung aus der eigenen Kasse.
Lesen Sie auch:
https://www.livebitcoinnews.com/humanity-protocol-confirms-36m-exploit-after-employee-laptop-breach-h-token-crashes-90/
Wie der Raydium-Angreifer es schaffte
Der Exploit zielte auf Pools ab, die Raydium bereits 2021 auslaufen ließ.
Laut Raydiums Infrastruktur-Konto auf X bot das Legacy-AMM-V3-Programm nie eine Swap-Funktionalität. Nach der Einstellung von Serum lag die Liquidität in diesen Pools einfach brach, ohne aktive Überwachung.
Der Angreifer identifizierte einen kritischen Fehler darin, wie das Programm LP-Token überprüfte.
Statt die legitime LP-Mint-Adresse zu bestätigen, verließ sich das Programm auf die LP-Token-Versorgung für Anteilsprüfungen. Diese Lücke erlaubte es dem Angreifer, einen gefälschten Mint zu deployen, die Prüfungen komplett zu umgehen und Vermögenswerte direkt abzuziehen.
Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.
No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…
— Infra | Raydium (@0xINFRA) June 10, 2026
Die fünf betroffenen Pools waren Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY und RAY-SOL. Die kombinierten Verluste beliefen sich auf rund 150.177 RAY, 5.603 SOL und 893.700 USDC.
On-Chain-Spur führt zu KuCoin und Tornado Cash
Die Blockchain-Sicherheitsfirma PeckShield markierte die Bewegungen des Angreifers nach dem Exploit.
Laut PeckShieldAlert finanzierte der Angreifer die Operation über KuCoin. Nachdem er die Pools auf Solana geleert hatte, brückte er die gestohlenen Gelder nach Ethereum.
Von dort aus deponierte der Angreifer 810 ETH bei Tornado Cash und transferierte 7 ETH zu FixedFloat. Die Wallet-Adresse des Exploiters, 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk, ist nun in der gesamten Community öffentlich gekennzeichnet.
Die Cross-Chain-Bewegung deutet auf einen bewussten Versuch hin, die gestohlenen Gelder zu verschleiern. Diese Spur ist konsistent mit Mustern, die bei früheren DeFi-Exploits beobachtet wurden, die auf Legacy-Infrastruktur abzielten.
#PeckShieldAlert Specter reported that @Raydium has been drained of $1.3M worth of crypto
The attacker was initially funded from #KuCoin, bridged the stolen funds from #Solana to ETH, and deposited 810 $ETH to #TornadoCash and 7 ETH to #FixedFloat. pic.twitter.com/Cm3nQwUfZV
— PeckShieldAlert (@PeckShieldAlert) June 10, 2026
Was Raydium über aktive Nutzer und nächste Schritte sagt
Raydium ging direkt auf die Bedenken der Nutzer ein. Das Infrastruktur-Team bestätigte, dass keine aktuellen Nutzer exponiert waren.
Die DAPP und das SDK unterstützen keine Interaktionen mit Legacy-AMM-V3-Pools auf dem Mainnet, was bedeutet, dass alltägliche Nutzer nicht mit den betroffenen Verträgen interagieren konnten.
Raydium stellte auch die Art des Fehlers klar. Die Schwachstelle rührte von einem eigenständigen Logikfehler her, nicht von einer Key-Kompromittierung oder einem Problem auf Authority-Ebene. Dies schließt ein Ausbreitungsrisiko auf andere Teile des Protokolls aus.
Alle anderen Raydium-Mainnet-Programme verwenden einen virtuellen Versorgungsmechanismus. Diese Programme überprüfen auch korrekt LP-Mints und alle relevanten Kontodaten, wodurch diese Art von Angriff vollständig blockiert wird. Kernmitwirkende führen nun eine umfassende Sicherheitsüberprüfung aller Mainnet-Programme durch.
Schreibe einen Kommentar