Децентрализованная биржа Raydium потеряла $1,34 млн из-за атаки на пул ликвидности устаревшей программы Legacy AMM V3. Хакер вывел активы, создав фальшивый LP-токен и обойдя проверку пропорций. При этом основная платформа и её текущие пользователи не пострадали — эксплойт затронул только пулы, выведенные из эксплуатации ещё в 2021 году.
Что не так с привычным взглядом
Взлом устаревшего кода — не редкость, но в данном случае примечателен вектор атаки. Злоумышленник не взламывал ключи и не эксплуатировал уязвимости смарт-контрактов в классическом понимании. Он создал новую монету и использовал её в качестве LP-токена (токена ликвидности), что позволило обойти проверку пропорций при выводе средств. По сути, хакер «подделал» доказательство владения долей в пуле, что и дало доступ к активам. Подробнее — оборудование для майнинга.
Реальные данные
По данным команды Raydium, злоумышленник украл около 150 000 RAY, 5 600 SOL и почти 900 000 USDC. Эксплойт затронул пять пулов: Sollet USDT-RAY, Sollet ETH-RAY, RAY-SOL, USDC-RAY и SRM-RAY. Все эти пулы были частью программы Legacy AMM V3, которую Raydium свернула в 2021 году. Разработчики подчеркнули, что «все остальные программы основной сети Raydium используют механизм виртуального предложения для проверки [...], предотвращая этот класс уязвимостей». Аналитики PeckShieldAlert зафиксировали, что хакер уже начал отмывать средства: он перевёл активы из Solana в Ethereum, а затем направил их в криптомиксеры.
Кому это выгодно, кому — наоборот
Для Raydium ущерб ограничен $1,34 млн, и команда пообещала компенсировать потери пострадавшим из казны. Однако инцидент подрывает доверие к безопасности платформы, особенно среди пользователей, которые могли держать активы в устаревших пулах. Для хакера атака оказалась прибыльной, но риск разоблачения высок — средства уже отслеживаются аналитиками. Для экосистемы Solana это напоминание о том, что старый код может стать брешью, даже если он официально выведен из эксплуатации. Подробнее — размещение оборудования на промышленной площадке.
Российский контекст
Для российских майнеров и инвесторов, использующих DeFi-протоколы на Solana, этот случай — сигнал проверять, какие пулы они используют. Хотя текущие пулы Raydium не затронуты, уязвимость Legacy AMM V3 могла быть актуальна для тех, кто не вывел ликвидность из устаревших контрактов. По нашим наблюдениям, в России растёт число пользователей Solana-кошельков, особенно в регионах с дешёвой электроэнергией, таких как Иркутская область, где майнеры активно используют сеть для стейкинга и DeFi. При курсе ЦБ РФ около 90-95 ₽ за $1 ущерб в $1,34 млн эквивалентен примерно 120-127 млн рублей — сумма, сопоставимая с затратами на запуск небольшой майнинг-фермы. Налоговые последствия для российских пострадавших: если активы были задекларированы, убыток можно учесть при расчёте НДФЛ (13-15%), но на практике это сложно из-за отсутствия механизма признания убытков от взломов в ФНС.
В редакции MinerWorld отмечают, что данный инцидент — один из немногих, где ущерб полностью покрывается из казны проекта, что может стать прецедентом для повышения стандартов безопасности в DeFi.
Итог
Взлом Raydium на $1,34 млн — не катастрофа для платформы, но серьёзный звонок для всей индустрии: старый код, даже выведенный из эксплуатации, остаётся мишенью. Хакер использовал нестандартный вектор — подделку LP-токена, что обошло стандартные проверки. Raydium компенсирует потери, но доверие восстанавливать придётся долго. Для российских пользователей урок прост: не держите ликвидность в устаревших пулах и следите за обновлениями протоколов.
Комментарии
0