Vụ khai thác Raydium đã rút 1,3 triệu đô la từ các pool Solana không còn được sử dụng. Đây là cách kẻ tấn công vượt qua bảo mật và những gì Raydium sẽ làm tiếp theo.
Raydium, một trong những sàn giao dịch phi tập trung hàng đầu của Solana, đã xác nhận một vụ khai thác nhắm vào chương trình AMM V3 cũ của mình. Vụ tấn công đã rút khoảng 1,34 triệu đô la tài sản tiền điện tử từ năm pool thanh khoản không hoạt động.
Không có pool nào bị ảnh hưởng có thể truy cập được đối với người dùng hiện tại thông qua giao diện hoặc SDK của Raydium. Nhóm đã truy ra lỗ hổng bắt nguồn từ việc xác thực không đầy đủ các đợt phát hành token LP trong chương trình không còn được sử dụng. Raydium đã xác nhận sẽ hoàn trả đầy đủ từ quỹ dự trữ của mình.
Đọc thêm:
https://www.livebitcoinnews.com/humanity-protocol-confirms-36m-exploit-after-employee-laptop-breach-h-token-crashes-90/
Cách Kẻ Tấn Công Raydium Thực Hiện
Vụ khai thác nhắm vào các pool mà Raydium đã loại bỏ từ năm 2021.
Theo tài khoản cơ sở hạ tầng của Raydium trên X, chương trình AMM V3 cũ chưa bao giờ cung cấp chức năng hoán đổi. Sau khi Serum bị loại bỏ, thanh khoản trong các pool đó chỉ nằm im mà không có sự giám sát tích cực.
Kẻ tấn công đã xác định một lỗ hổng quan trọng trong cách chương trình xác minh token LP.
Thay vì xác nhận địa chỉ phát hành LP hợp pháp, chương trình dựa vào nguồn cung token LP để kiểm tra tỷ lệ. Khoảng trống đó cho phép kẻ tấn công triển khai một đợt phát hành giả, bỏ qua hoàn toàn các kiểm tra và rút tài sản trực tiếp.
Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.
No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…
— Infra | Raydium (@0xINFRA) June 10, 2026
Năm pool bị tấn công là Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY và RAY-SOL. Tổng thiệt hại ước tính khoảng 150.177 RAY, 5.603 SOL và 893.700 USDC.
Dấu Vết Trên Chuỗi Dẫn Đến KuCoin và Tornado Cash
Công ty bảo mật blockchain PeckShield đã gắn cờ các hoạt động của kẻ tấn công sau vụ khai thác.
Theo PeckShieldAlert, kẻ tấn công đã tài trợ cho hoạt động thông qua KuCoin. Sau khi rút các pool trên Solana, chúng đã chuyển số tiền bị đánh cắp sang Ethereum.
Từ đó, kẻ tấn công đã gửi 810 ETH vào Tornado Cash và chuyển 7 ETH đến FixedFloat. Địa chỉ ví của kẻ khai thác, 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk, hiện đã bị cộng đồng gắn cờ công khai.
Việc di chuyển xuyên chuỗi cho thấy một nỗ lực có chủ đích nhằm che giấu số tiền bị đánh cắp. Dấu vết đó phù hợp với các mô hình đã thấy trong các vụ khai thác DeFi trước đây nhắm vào cơ sở hạ tầng cũ.
#PeckShieldAlert Specter reported that @Raydium has been drained of $1.3M worth of crypto
The attacker was initially funded from #KuCoin, bridged the stolen funds from #Solana to ETH, and deposited 810 $ETH to #TornadoCash and 7 ETH to #FixedFloat. pic.twitter.com/Cm3nQwUfZV
— PeckShieldAlert (@PeckShieldAlert) June 10, 2026
Raydium Nói Gì Về Người Dùng Hiện Tại và Các Bước Tiếp Theo
Raydium đã trực tiếp giải quyết các mối quan tâm của người dùng. Nhóm cơ sở hạ tầng của họ xác nhận rằng không có người dùng hiện tại nào gặp rủi ro.
DAPP và SDK không hỗ trợ tương tác với các pool AMM V3 cũ trên mainnet, nghĩa là người dùng hàng ngày không thể tương tác với các hợp đồng bị ảnh hưởng.
Raydium cũng làm rõ bản chất của lỗ hổng. Lỗ hổng đến từ một lỗi logic tự có, không phải là vấn đề về thỏa hiệp khóa hoặc cấp độ ủy quyền. Điều đó loại trừ rủi ro lây lan sang các phần khác của giao thức.
Tất cả các chương trình mainnet khác của Raydium đều sử dụng cơ chế cung ứng ảo. Các chương trình đó cũng xác minh chính xác các đợt phát hành LP và tất cả dữ liệu tài khoản liên quan, ngăn chặn hoàn toàn loại tấn công này. Các cộng tác viên chính hiện đang tiến hành đánh giá bảo mật toàn diện trên tất cả các chương trình mainnet.
Để lại một bình luận