솔라나 생태계의 탈중앙화 거래 프로토콜인 레이디움(Raydium)은 운영이 중단된 레거시 AMM V3 프로그램과 관련된 보안 사고를 확인했으며, 이로 인해 약 134만 달러 상당의 자산이 도난당했습니다. 개발팀의 공식 발표에 따르면, 이번 사고는 LP 민팅 검증 메커니즘의 취약점에서 비롯되었으며, 공격자들이 자산 풀 비율 검사를 우회하고 무단 채굴을 진행할 수 있도록 허용했습니다.
Raydium 측은 이번 사건이 메인넷에서 더 이상 사용되지 않는 레거시 AMM V3 버전의 풀에만 영향을 미쳤다고 밝혔습니다. 운영 중인 메인넷, 개발자용 SDK, DApp 플랫폼을 포함한 프로젝트의 현재 제품들은 정상적으로 운영되고 있으며 이번 공격의 영향을 받지 않았습니다.
초기 분석 결과, 공격자는 LP 토큰 검증 과정의 취약점을 악용하여 유효하지 않은 유동성 상태를 생성한 것으로 나타났습니다. 이를 통해 공격자는 프로토콜 보호를 위해 설계된 유동성 균형 유지 조건을 충족하지 않고도 해당 풀에서 자산을 인출할 수 있었습니다. 총 손실액은 약 134만 달러로 추산됩니다.
주목할 점은 악용된 풀들이 모두 최신 버전으로 대체된 레거시 AMM V3 시스템에 속해 있었다는 것입니다. 최근 몇 년 동안, 특히 밈 코인 거래 붐과 2024년 말부터 현재까지 네트워크 거래량의 급격한 증가에 발맞춰 Raydium은 솔라나 생태계의 빠른 성장에 대응하기 위해 인프라를 지속적으로 업그레이드해 왔습니다.
사건 발생 직후, 레이디움 팀은 추가 확산을 막기 위한 긴급 조치를 시행하고 정확한 공격 방식을 파악하기 위해 철저한 조사를 진행했습니다. 또한, 이번 공격으로 피해를 입은 사용자들에게 전액 보상하기 위해 자체 자금을 사용할 것이라고 밝혔습니다.
레이디움은 보상 계획 외에도 메인넷에서 운영 중인 모든 프로그램에 대한 보안 검토를 실시하여 유사한 취약점이 더 이상 존재하지 않도록 하고 있습니다. 이는 디파이 프로토콜이 정교한 해킹 공격의 표적이 되는 경우가 점점 늘어나고 있다는 점을 고려할 때 필수적인 조치로 여겨집니다.
