Злоумышленники создали фальшивый SPL‑токен, который выступил в качестве сертификата доступа, и вмешались в процесс вывода ликвидности из устаревших давно не проверяемых пулов протокола. Из‑за ошибки в старом коде система не смогла отличить фальшивку от подлинника и приняла поддельный сертификат за настоящий. Это и позволило вывести средства, рассказали специалисты по безопасности.
Команда Raydium признала: атака затронула пять устаревших пулов ликвидности, включая торговые пары с токенами RAY, SOL, USDC, USDT, ETH и SRM. В общей сложности злоумышленник вывел около 150 177 RAY, 5 603 SOL и 893 700 USDC. Расследование показало, что активы были переведены из Solana в Эфириум через протокол deBridge, а затем обменяны на эфир. Полученные средства неизвестные отмыли через Tornado Cash.
В Raydium уверяют, что активные пользователи не пострадали. Взломанные пулы были выведены из эксплуатации много лет назад и уже не были доступны через официальный интерфейс платформы. Команда пообещала возместить из казначейства потери пострадавших поставщиков ликвидности.
С начала года злоумышленники украли около $36,7 млн из пяти крупных протоколов децентрализованных финансов (DeFi). Причина — уязвимости смарт-контрактов, чей исходный код никогда не проходил публичную проверку, выяснили аналитики компании Chainalysis. Злоумышленники создают специальные автоматизированные конвейеры — эти системы способны одновременно сканировать тысячи контрактов и выбирать те, которые давно или никогда не проверялись.
