Raydiums veraltetes AMM V3 wurde für $1,34 Millionen über LP-Mint ausgenutzt…

Raydium bestätigte, dass sein veraltetes Legacy AMM V3-Programm für etwa 1,34 Millionen Dollar ausgenutzt wurde, nachdem ein Fehler bei der LP-Mint-Validierung es einem Angreifer ermöglichte, die Proportionsprüfungen zu umgehen. Die Schwachstelle betraf spezifisch inaktive Legacy AMM V3-Pools und hatte keinen Einfluss auf die aktuellen Mainnet-Programme, SDK oder DApp des Projekts.

Warum es wichtig ist

Der Exploit hebt ein anhaltendes Risiko im DeFi-Bereich hervor: Veralteter oder Legacy-Smart-Contract-Code, der on-chain bleibt, kann weiterhin angreifbare Flächen aufweisen, selbst wenn er nicht mehr aktiv genutzt wird. Raydium gehört zu den größten AMMs von Solana nach Volumen, und jeder Sicherheitsvorfall im Protokoll zieht Aufmerksamkeit im gesamten Solana DeFi-Ökosystem auf sich. Die Tatsache, dass der Fehler in einem veralteten Programm und nicht im aktuellen Codebestand lag, begrenzt den Schadensradius, aber der Verlust von 1,34 Millionen Dollar ist real, und die Fähigkeit des Angreifers, die Proportionsprüfungen zu umgehen, weist auf eine Lücke im Prozess der Stilllegung und Zugangskontrolle hin.

Marktauswirkungen

Raydium hat sich verpflichtet, betroffene Liquiditätsanbieter vollständig zu entschädigen, was den unmittelbaren Reputationsschaden begrenzen sollte. Das Projekt führt nun eine Sicherheitsüberprüfung aller Mainnet-Programme durch – ein Signal, dass das Team dies als einen umfassenderen Audit-Auslöser und nicht als isolierten Vorfall betrachtet. Händler und LPs, die aktiv auf Raydium sind, sollten offizielle Kanäle auf die Ergebnisse der Überprüfung überwachen, bevor sie neue Liquiditätspositionen hinzufügen.