솔라나의 레이디움 DEX는 수요일에 오래된 AMM V3 프로그램이 악용되어 여러 비활성 유동성 풀에서 약 134만 달러 상당의 자산이 인출되었다고 보고했습니다 .
이번 공격으로 피해를 입은 풀은 RAY-SOL, USDC-RAY, SRM-RAY입니다. 초기 추산에 따르면 공격자는 약 15만 RAY, 5,600 SOL, 그리고 거의 90만 USDC를 인출한 것으로 보입니다. Raydium 측은 모든 손실액을 프로젝트 자금에서 보전할 것이라고 밝혔습니다.
Raydium에 따르면, 이번 문제는 2021년에 서비스가 종료되어 Raydium 인터페이스를 통해 접근할 수 없게 된 AMM 프로그램에만 영향을 미쳤습니다. Raydium 측은 현재 사용자는 영향을 받지 않았으며, Raydium의 SDK 및 dApp은 이러한 구형 V3 AMM 풀과의 메인넷 상호 작용을 지원하지 않는다고 밝혔습니다.
이 취약점은 계약이 LP 토큰 관련 정보를 제대로 검증하지 않아 공격자가 풀 내 자산 비율 검사를 우회할 수 있게 된 데서 비롯된 것으로 추정됩니다.
레이디엄은 현재 메인넷 프로그램은 이번 사태의 영향을 받지 않았으며 별도의 보안 검토를 진행 중이라고 밝혔습니다. 거래소의 RAY 토큰은 이번 사건의 여파에서 거의 벗어나 있었으며, 오히려 당일 2% 이상 상승했습니다.
"Raydium, 기존 AMM 해킹으로 134만 달러 손실 발생 후 보상 약속"이라는 제목의 기사가 CoinMoi 에 처음 게재되었습니다.
