Raydium пообещал возместить убытки поставщикам ликвидности после атаки на устаревшую программу AMM V3. Злоумышленник вывел около $1,34 млн из пяти старых пулов, которые не использовались с 2021 года и давно не были доступны через основной интерфейс биржи. Команда заявила, что текущие пользователи и активные пулы не пострадали. По ее версии, ошибка была изолирована в старом […]
Raydium пообещал возместить убытки поставщикам ликвидности после атаки на устаревшую программу AMM V3. Злоумышленник вывел около $1,34 млн из пяти старых пулов, которые не использовались с 2021 года и давно не были доступны через основной интерфейс биржи.
Команда заявила, что текущие пользователи и активные пулы не пострадали. По ее версии, ошибка была изолирована в старом коде и не связана с компрометацией ключей или прав администратора.
Инцидент затронул не действующую инфраструктуру Raydium, а устаревшую часть протокола. Речь идет о программе AMM V3, которую децентрализованная биржа на Solana вывела из активного использования несколько лет назад.
Участник команды под ником Infra заявил, что причина была в отдельной логической ошибке. Она не распространяется на другие программы и не создает риска для текущих пулов.
Это важное отличие от атак через украденные приватные ключи. В данном случае злоумышленник использовал не административный доступ, а слабость в старой механике смарт-контракта. Такой сценарий показывает, что даже неактивный код может оставаться опасным, если в нем все еще лежат средства.
По данным исследователя безопасности Param, атакующий нашел пять заброшенных пулов, где сохранялись активы. Затем он создал поддельные подтверждения владения долей в пуле.
Старая программа приняла эти фальшивые LP-токены за реальные права поставщика ликвидности. После этого контракт разрешил вывести активы так, будто атакующий действительно владел долей в пуле.
Компания F12 также отследила атаку ончейн. По ее данным, эксплойт использовал сфабрикованный LP-токен с предложением всего в одну единицу. Когда был отправлен запрос на вывод, старый контракт выдал весь баланс пула.
После атаки украденные активы быстро начали уходить из Solana. По данным ончейн-аналитиков, исходный кошелек был пополнен через KuCoin, а затем средства перевели в Ethereum через deBridge.
На стороне Ethereum злоумышленник получил около 810 ETH. Основную часть этой суммы отправили в Tornado Cash, чтобы затруднить дальнейшее отслеживание. Небольшая часть, около 7 ETH, прошла через FixedFloat.
Публикация адреса атакующего должна помочь биржам и аналитическим сервисам следить за дальнейшим движением средств. Чем быстрее такие адреса попадают в списки мониторинга, тем сложнее вывести активы через централизованные площадки.
Команда заявила, что компенсирует потери поставщикам ликвидности полностью. Деньги на выплаты направят из казначейства проекта.
Пока не раскрыто, когда именно начнутся выплаты и как будет устроена процедура. Также нет подробной разбивки по каждому из пяти затронутых пулов.
Для пользователей важен не только сам факт компенсации. Рынок будет ждать понятного отчета: какие средства были выведены, какие адреса затронуты и почему в устаревшей программе все еще оставалась ликвидность.
Raydium остается одним из крупных DeFi-протоколов в экосистеме Solana. По данным DefiLlama, совокупная заблокированная стоимость проекта составляет около $796,6 млн, а объем торгов за последние семь дней превысил $1,1 млрд.
Команда подчеркивает, что эксплойт не затронул активные программы. Текущие пулы и пользователи, по ее словам, не оказались под риском из-за этой конкретной ошибки.
Тем не менее инцидент важен для всей индустрии. Протоколы часто развиваются годами, меняют версии контрактов и оставляют старые компоненты в сети. Если в таких компонентах остаются активы, они могут стать удобной целью для атакующих.
Проект уже сталкивался с проблемами безопасности. В декабре 2022 года протокол потерял $4,4 млн после компрометации приватного ключа.
Новая атака устроена иначе. Тогда риск был связан с доступом к ключу, сейчас — с логикой старого контракта. Но для пользователей итог похожий: средства оказались выведены, а команда вынуждена компенсировать потери и проводить проверку.
После свежего эксплойта основные разработчики начали ревизию всех mainnet-программ. Это правильный шаг, потому что уязвимости в устаревших контрактах часто остаются незамеченными именно потому, что команда уже давно не считает их активной частью продукта.
Raydium подчеркивает, что актуальные пулы и текущие пользователи не пострадали. Но инцидент показал другую проблему: смарт-контракты не исчезают из сети после того, как проект перестает показывать их в интерфейсе.
Если в таком коде остаются активы, он продолжает быть целью для атакующих. При этом старые программы часто получают меньше внимания, потому что команда уже давно считает их неактивными.
Именно поэтому проверка mainnet-программ стала обязательным шагом после атаки. Рынку нужно убедиться, что другие устаревшие элементы инфраструктуры не содержат похожих ошибок и остатков средств.
Инцидент вписывается в общую картину 2026 года. По данным CertiK, в мае было подтверждено 60 атак и инцидентов безопасности с совокупным ущербом $68,3 млн. Это самый высокий месячный показатель по числу эпизодов за год.
Особенно заметны ошибки в коде. На них пришлось более $45 млн майских потерь. Недавние атаки на Gnosis Pay и TesseraDAO, а также перенос уязвимости Flooring Protocol в его форк Asterisk показывают одну и ту же проблему: если код переиспользуется или долго не проверяется, риск быстро распространяется.
По оценкам PeckShield, к концу мая потери от криптоэксплойтов в 2026 году приблизились к $1,3 млрд. Из этой суммы около $340,7 млн пришлось на атаки, связанные с мостами. На этом фоне случай Raydium выглядит меньше по размеру, но хорошо показывает слабое место рынка: забытые контракты и кроссчейн-маршруты остаются удобной целью.
Raydium нужно завершить проверку программ и опубликовать понятный порядок компенсации. Пользователям важно увидеть не только обещание выплат, но и объяснение, почему уязвимая программа с 2021 года все еще хранила средства.
Если выплаты пройдут быстро, а аудит не выявит новых проблем, репутационный ущерб может остаться ограниченным. Если проверка найдет другие забытые контракты с ликвидностью, рынку придется ждать дополнительных мер.
Главный вывод простой. Атака не затронула текущие пулы Raydium, но показала риск старой инфраструктуры. Даже если контракт давно убрали из интерфейса, он продолжает работать в сети и может стать целью для хакера.
Читать далее: Комиссия CFTC делает первые шаги к контролю над рынками прогнозов
JOIN
