Децентрализованная биржа Raydium, работающая на Solana, потеряла 1,34 миллиона долларов 10 июня 2026 года, когда злоумышленник использовал уязвимость в устаревшей программе AMM V3, затрагивающую пять выведенных из эксплуатации пулов ликвидности. Эта уязвимость смарт-контракта оставалась незамеченной в блокчейне в течение пяти лет.
Атакующий, чей адрес Solana заканчивается на ‘Bq33QVk’, похитил примерно 900 000 долларов в USDC, 357 000 долларов в SOL и 86 000 долларов в токенах RAY.
После опустошения пулов эксплойтер перевел все средства из Solana в Ethereum через кроссчейн-мост, а затем внес их в Tornado Cash, чтобы скрыть следы. Это стандартная схема отмывания средств через кроссчейн-операции, которая оставляет мало шансов на возврат.
Недостаток валидации выпуска LP-токенов: как поддельные токены опустошили реальные пулы
Первопричиной стала уязвимость смарт-контракта в устаревшей программе AMM V3 от Raydium — эксплойт в сфере DeFi, ставший возможным из-за недостаточной валидации токенов LP. В любом стандартном автоматизированном маркет-мейкере доли в пуле ликвидности представляются токенами LP, которые отслеживают пропорциональную долю поставщика. При выводе средств контракт должен верифицировать, что сжигаемые токены LP соответствуют легитимному выпуску пула.
Устаревшая программа AMM V3 от Raydium не выполняла этой проверки. Злоумышленник создал поддельный выпуск токена SPL, не связанный ни с одним реальным пулом ликвидности Raydium, выпустил одну единицу этого контрафактного токена LP, а затем вызвал устаревшую функцию withdraw.
Старый контракт посчитал атакующего 100%-ным акционером LP и выдал все резервы пула.
Эта последовательность была повторена во всех пяти выведенных из эксплуатации пулах: Sollet USDT–RAY, Sollet ETH–RAY, SRM–RAY, USDC–RAY и RAY–SOL, что в общей сложности привело к потере примерно 150 177 RAY, 5 603 SOL и 893 700 USDC.
Псевдонимный участник команды Raydium 0xInfra подтвердил в X, что атака была вызвана «самодостаточным логическим сбоем» и прямо исключил компрометацию ключей или проблемы на уровне полномочий, что означает отсутствие риска распространения на текущие программы Raydium.
Взлом Raydium в декабре 2022 года, повлекший убытки на сумму около 4,4 миллиона долларов из-за кражи приватного ключа, подтолкнул команду к ужесточению операционной безопасности и переходу на проверенные аудитом контракты.
Инцидент в июне 2026 года — это структурно иной сбой: не операционное нарушение, а оставшийся доступным для вызовов в блокчейне устаревший кодовый сегмент, внутри которого все еще находились реальные активы.
Выход через Tornado Cash: средства переведены в Ethereum, след обрывается
Следователи в блокчейне зафиксировали эксплойт в режиме реального времени, когда злоумышленник агрегировал USDC, SOL и RAY из пяти опустошенных пулов, прежде чем осуществить кроссчейн-перевод.
Весь баланс был переведен из Solana в Ethereum, затем направлен через KuCoin и FixedFloat, прежде чем попасть в Tornado Cash — протокол конфиденциальности, который остается предпочтительным путем вывода средств, полученных в результате DeFi-эксплойтов.
Аналитики сообщества, отслеживавшие кошелек, заканчивающийся на ‘Bq33QVk’, подтвердили полный кроссчейн-вывод средств, отметив, что злоумышленник не пытался ликвидировать активы через нативные для Solana площадки.
Попав в Tornado Cash, трассировка транзакций прерывается. На данный момент централизованные биржи не сообщают о заморозке или блокировке каких-либо средств.
Активные пользователи не пострадали, казначейство Raydium покроет убытки
Самый важный немедленный факт для пользователей Raydium: не были затронуты никакие активные учетные записи или текущие пулы. «Никакие текущие пользователи Raydium не пострадали от этого эксплойта и не могли бы взаимодействовать с этими пулами через пользовательский интерфейс с момента их вывода из эксплуатации», — заявил 0xInfra.
Устаревшие пулы AMM V3 были невидимы во фронтенде и недоступны через стандартные пользовательские потоки.
Raydium подтвердила, что полностью возместит все похищенные средства за счет казначейства протокола. Идентификаторы устаревшей программы AMM V3 официально выводятся из эксплуатации для предотвращения дальнейших вызовов, а команда начала всесторонний аудит безопасности всех путей кода — как основного, так и устаревшего. Сроки возмещения убытков публично не объявлены.
Токен RAY вырос примерно на 2% за 24 часа после инцидента, торгуясь по цене 0,578 доллара. За последнюю неделю токен потерял 7% на фоне общей слабости экосистемы Solana и находится на 96,6% ниже своего исторического максимума в 16,83 доллара.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ahmed Barakat
