Raydium, un exchange decentralizzato di punta sulla blockchain di Solana, ha subito un exploit che ha portato alla perdita di circa $1.3 milioni. La violazione della sicurezza ha preso di mira specificamente l'architettura legacy, permettendo a un attore malintenzionato di drenare asset senza influenzare i principali venues di trading attivi del protocollo. Aziende di sicurezza blockchain, tra cui PeckShield e il ricercatore on-chain Specter, hanno segnalato per prime le transazioni anomale mentre i fondi venivano sistematicamente rimossi dalla piattaforma. Un hacker ha drenato $1.3 milioni da Raydium prendendo di mira cinque pool di liquidità deprecati e inattivi. L'attaccante ha sfruttato una vulnerabilità di validazione, consentendo di coniare token di fornitore di liquidità (LP) non autorizzati. Raydium ha confermato che i pool di trading attivi rimangono non colpiti e che il suo tesoro coprirà completamente le perdite. Secondo i dati on-chain, l'exploit ha preso di mira il codice AMM automatizzato più vecchio associato a pool ritirati o dismessi. L'attaccante ha utilizzato un difetto di validazione sofisticato insito nel design legacy, implementando un indirizzo di minting fraudolento che ha eluso con successo i controlli di sicurezza. Ciò ha permesso al cattivo attore di generare nuovi token LP dal nulla, che sono stati poi immediatamente riscattati per ritirare asset sottostanti principali, tra cui RAY, USDC e SOL. È fondamentale notare che la vulnerabilità non si è estesa all'infrastruttura AMM attiva di Raydium o ai pool di liquidità concentrata. Gli attuali depositanti e i trader attivi non hanno subito esposizione all'exploit. Gli analisti di sicurezza hanno osservato che, sebbene i pool presi di mira fossero tecnicamente deprecati e inattivi per gli utenti front-end standard, le funzioni del contratto intelligente sottostante rimanevano attive sulla mainnet di Solana, lasciandole vulnerabili a manipolazioni contrattuali mirate. Dopo la scoperta, il team di sviluppo di Raydium si è mosso rapidamente per contenere il problema e rassicurare la comunità riguardo ai saldi degli utenti. Il progetto ha confermato che l'impatto finanziario non ricadrà sui suoi utenti, stabilendo un chiaro percorso di risoluzione per ripristinare la liquidità colpita. L'exploit è stato strettamente isolato ai pool AMM legacy ritirati, ha dichiarato il team di Raydium riguardo all'incidente di sicurezza. I pool attivi e i fondi degli utenti sono completamente al sicuro. Il tesoro aziendale di Raydium coprirà completamente la perdita di $1.3 milioni per garantire che nessun fornitore di liquidità venga negativamente impattato. L'incidente sottolinea un rischio strutturale continuo all'interno dell'ecosistema della finanza decentralizzata (DeFi): la persistenza dei contratti fantasma. I protocolli aggiornano frequentemente i loro contratti intelligenti ma lasciano attivo il codice legacy, immutabile, sulla blockchain. Se queste versioni più vecchie contengono difetti di validazione o mancano di moderni guardrail di sicurezza, rimangono obiettivi di alto valore per gli exploitatori in cerca di un punto d'ingresso nei tesori del protocollo. Disclaimer: Questo articolo è solo a scopo informativo e non costituisce consulenza di alcun tipo. I lettori dovrebbero condurre la propria ricerca prima di prendere qualsiasi decisione.

Il post Solana DEX Raydium subisce un exploit da 1,3 milioni di dollari su pool di liquidità legacy è apparso per primo su Cryptopress.