Giao thức giao dịch phi tập trung Raydium trên hệ sinh thái Solana vừa xác nhận một sự cố bảo mật liên quan đến chương trình Legacy AMM V3 đã ngừng hoạt động, khiến khoảng 1,34 triệu USD tài sản bị đánh cắp. Theo thông báo chính thức từ đội ngũ phát triển, nguyên nhân xuất phát từ một lỗ hổng trong cơ chế xác thực LP Mint, cho phép kẻ tấn công vượt qua các bước kiểm tra tỷ lệ tài sản trong pool thanh khoản để thực hiện hành vi khai thác trái phép.
Raydium cho biết vụ việc chỉ ảnh hưởng đến các pool thuộc phiên bản Legacy AMM V3 không còn được sử dụng trên mạng chính. Các sản phẩm hiện tại của dự án bao gồm chương trình mainnet đang vận hành, bộ công cụ SDK dành cho nhà phát triển và nền tảng DApp vẫn hoạt động bình thường, không chịu tác động từ cuộc tấn công.
Theo phân tích ban đầu, kẻ tấn công đã lợi dụng điểm yếu trong quá trình xác minh token LP để tạo ra trạng thái thanh khoản không hợp lệ. Điều này giúp đối tượng có thể rút tài sản từ các pool bị ảnh hưởng mà không cần đáp ứng đầy đủ các điều kiện cân bằng thanh khoản vốn được thiết kế để bảo vệ giao thức. Tổng giá trị thiệt hại được ước tính vào khoảng 1,34 triệu USD.
Điều đáng chú ý là các pool bị khai thác đều thuộc hệ thống Legacy AMM V3 đã được thay thế bởi các phiên bản mới hơn. Trong những năm gần đây, Raydium đã liên tục nâng cấp cơ sở hạ tầng nhằm đáp ứng sự phát triển mạnh mẽ của hệ sinh thái Solana, đặc biệt sau khi hoạt động giao dịch meme coin bùng nổ và khối lượng giao dịch trên mạng lưới tăng trưởng mạnh từ cuối năm 2024 đến nay.
Ngay sau khi phát hiện sự cố, đội ngũ Raydium đã triển khai các biện pháp khẩn cấp để ngăn chặn nguy cơ lan rộng, đồng thời tiến hành điều tra toàn diện nhằm xác định chính xác phương thức tấn công. Dự án cũng khẳng định sẽ sử dụng nguồn quỹ của mình để bồi thường 100% thiệt hại cho những người dùng bị ảnh hưởng bởi vụ khai thác này.
Bên cạnh kế hoạch đền bù, Raydium đang tiến hành rà soát bảo mật đối với toàn bộ các chương trình đang hoạt động trên mainnet nhằm đảm bảo không còn tồn tại các lỗ hổng tương tự. Đây được xem là bước đi cần thiết trong bối cảnh các giao thức DeFi ngày càng trở thành mục tiêu của những cuộc tấn công tinh vi từ hacker.
