Raydium exploit kost $1,34 miljoen door validatiefout
Het decentrale beurssysteem Raydium ondervindt hinder van een exploit waarbij ongeveer $1,34 miljoen aan digitale waarden is ontvreemd. Dit gebeurde via een beveiligingsfout in een oude versie van het AMM V3-programma dat al sinds 2021 niet meer actief was. Het goede nieuws: gebruikers die nu via Raydium handelen, hoeven zich geen zorgen te maken.
Hoe de exploit precies werkte
De Legacy AMM V3 werd ooit ontworpen om liquidity in te zetten voor orderboeken op Serum. Toen Serum werd stopgezet, bleef die liquidity achter in vijf verlaten pools. De aanvaller kon profiteren van een kritieke fout: het programma valideerde de identiteit van de LP-token onvoldoende, waardoor iemand een neptoken kon gebruiken.
Door deze validatiefout kon de aanvaller de verhoudingscontroles omzeilen en zich toegang verschaffen tot ongeveer 150.177 RAY, 5.603 SOL en 893.700 USDC. Het adres van de exploitant is 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021. No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…
Geen risico voor actieve gebruikers
Het belangrijkste feit is dat huidige Raydium-gebruikers niks aan de hand hebben. De SDK en DApp van Raydium ondersteunen geen interacties met de Legacy AMM V3 pools, dus niemand kon er toch mee werken. Alle andere mainnet-programma’s van Raydium gebruiken betere beveiligingsmechanismen en valideren LP-tokens correct.
Raydium garandeert volledige compensatie via de bedrijfskast. Tegelijkertijd voeren de kernteamleden van Raydium een grondige beveiligingscontrole uit op alle mainnet-programma’s. De fout was een gevolg van interne logicafouten, niet van gecompromitteerde sleutels of autoriteitsconflicten, dus er is geen risico op verdere verspreiding van het probleem.
Focus op toekomstige beveiliging
Dit incident onderstreept het belang van regelmatige beveiligingsaudits in de wereld van gedecentraliseerde finantie. Hoewel dit een oude, verouderde versie betrof, toont het aan dat zelfs ongebruikte systemen risico’s kunnen vormen. Het cyberbedreiging tegen crypto-platforms blijft een voortdurend aandachtspunt, zoals we eerder zagen met andere hacks in het cryptolandschap.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Stablecoins Nieuws
Meer nieuws ›
