Sàn DEX Raydium trên Solana cho biết một chương trình AMM V3 cũ đã bị khai thác hôm thứ Tư, khiến khoảng 1.34 triệu USD tài sản bị rút khỏi một số pool thanh khoản không còn hoạt động.
Các pool bị ảnh hưởng gồm RAY-SOL, USDC-RAY và SRM-RAY. Theo ước tính ban đầu, attacker đã rút khoảng 150,000 RAY, 5,600 SOL và gần 900,000 USDC. Raydium cho biết toàn bộ thiệt hại sẽ được bù từ treasury của dự án.
Theo Raydium, vụ việc chỉ ảnh hưởng đến một chương trình AMM đã bị loại bỏ từ năm 2021 và từ đó không còn truy cập được qua giao diện Raydium. Dự án khẳng định người dùng hiện tại không bị ảnh hưởng, đồng thời cho biết SDK và dApp của Raydium không hỗ trợ tương tác trên mainnet với các pool AMM V3 cũ này.
Lỗ hổng được cho là xuất phát từ việc hợp đồng không kiểm tra đủ chặt thông tin liên quan đến token LP, khiến attacker có thể lách qua bước kiểm tra tỷ lệ tài sản trong pool.
Raydium nói các chương trình mainnet hiện tại không bị ảnh hưởng và đang được rà soát bảo mật riêng. Token RAY của sàn gần như không chịu tác động lớn từ sự cố, thậm chí vẫn tăng hơn 2% trong ngày.
Bài viết Raydium hứa sẽ bù lỗ khi AMM cũ bị hack 1.34 triệu USD đã xuất hiện đầu tiên vào ngày CoinMoi.
