Một hacker đã khai thác một lỗ hổng trong chương trình AMM V3 cũ kỹ của Raydium, rút khoảng $1.34 triệu từ năm pool thanh khoản đã bị ngừng hoạt động từ năm 2021.

Đội ngũ Raydium xác nhận họ đã biết về việc rút thanh khoản không được phép và cam kết sẽ bù đắp tổn thất.

Cuộc tấn công nhắm vào mã mà sàn giao dịch phi tập trung dựa trên Solana đã loại bỏ cách đây năm năm.

Theo Infra, một thành viên của đội Raydium, không có người dùng nào bị ảnh hưởng hiện tại vì các pool đã không thể truy cập qua giao diện của nền tảng trong nhiều năm. Infra cũng đã tuyên bố rằng “việc bồi thường hoàn toàn sẽ được xử lý bởi kho bạc của Raydium.”

Kẻ tấn công đã khai thác các pool đã lỗi thời như thế nào?

Theo Infra, “lỗ hổng này do một lỗi logic tự chứa gây ra, không phải do sự xâm phạm khóa hoặc vấn đề cấp độ quyền hạn, vì vậy không có nguy cơ lây lan.”

Nhà nghiên cứu bảo mật Param đã cho biết trên X rằng kẻ tấn công đã tìm thấy một lỗ hổng trong mã của Raydium từ năm 2021. Kẻ tấn công đã xác định năm pool thanh khoản bị bỏ rơi vẫn còn tiền và tạo ra các biên nhận sở hữu giả mạo.

Những token LP giả này đã đánh lừa hợp đồng thông minh cũ để đối xử với kẻ tấn công như một nhà cung cấp thanh khoản hợp pháp, cho phép rút toàn bộ tài sản trong pool.

Công ty bảo mật blockchain F12 đã xác nhận các báo cáo, truy dấu cuộc tấn công trên chuỗi. Cuộc khai thác dựa vào một token LP giả mạo với số lượng chỉ một đơn vị. Khi kẻ tấn công gửi yêu cầu rút tiền bằng token đó, chương trình cũ đã phát hành toàn bộ số dư pool.

Kẻ tấn công đã chuyển số tiền đánh cắp đến đâu?

PeckShieldAlert báo cáo rằng ví của kẻ tấn công ban đầu được tài trợ qua KuCoin. Sau khi rút cạn các pool trên Solana, họ đã chuyển số tiền đánh cắp sang Ethereum qua deBridge, thu được khoảng 810 ETH.

Kẻ tấn công sau đó đã gửi phần lớn số tiền đó vào Tornado Cash, giao thức trộn thường được sử dụng để che giấu nguồn gốc giao dịch. Họ sau đó đã chuyển 7 ETH qua FixedFloat, theo phân tích của PeckShieldAlert.

Theo nhóm Raydium, địa chỉ của kẻ khai thác là 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.

Mã cũ, rủi ro hiện tại

Các chương trình hiện tại của Raydium vẫn đang hoạt động, theo Infra. Giao thức này nắm giữ 796.56 triệu đô la giá trị tổng khóa trên Solana và đã xử lý hơn 1.1 tỷ đô la khối lượng DEX trong bảy ngày qua, theo dữ liệu của DefiLlama.

Chương trình AMM V3 mà bị khai thác là tách biệt với các pool hiện đang sử dụng.

Tuy nhiên, đây không phải lần đầu tiên Raydium gặp sự cố bảo mật. Vào tháng 12 năm 2022, giao thức đã mất 4.4 triệu đô la sau khi một khóa riêng bị xâm phạm.

Lỗ hổng mới nhất góp phần vào điều đã trở thành một cuộc kiểm tra gần như hàng ngày cho các vụ khai thác crypto trong năm 2026.

Cryptopolitan đã từng báo cáo rằng CertiK đã ghi nhận 60 sự cố bảo mật đã xác nhận chỉ trong tháng Năm, tổng thiệt hại lên tới 68.3 triệu đô la, con số sự cố hàng tháng cao nhất trong năm. Các lỗ hổng mã đã chiếm hơn 45 triệu đô la trong số đó.

Vài ngày trước khi vụ khai thác Raydium diễn ra, các cuộc tấn công vào Gnosis Pay và TesseraDAO đã khiến các dự án thiệt hại ít nhất 2.5 triệu đô la, và lỗ hổng của Flooring Protocol đã lây lan sang fork của nó, Asterisk, thông qua mã chia sẻ.

Tính đến cuối tháng Năm, tổng thiệt hại do các vụ khai thác crypto trong năm 2026 đã lên tới gần 1.3 tỷ đô la. Các cuộc tấn công liên quan đến bridge chiếm riêng 340.7 triệu đô la trong con số đó, theo báo cáo của PeckShield.

Nhóm Raydium cho biết các nhà đóng góp cốt lõi của họ đang tiến hành xem xét bảo mật tất cả các chương trình mainnet của họ.

Trong khi lãnh đạo nói rằng họ sẽ bồi thường cho các nhà cung cấp thanh khoản bị ảnh hưởng, Raydium chưa công bố chính xác cách và khi nào họ sẽ được bồi hoàn.

Đừng chỉ đọc tin tức crypto. Hiểu nó đi. Đăng ký nhận bản tin của chúng tôi. Miễn phí mà.