Solana Raydium DEX įsilaužėliams prarado 1,34 mln. USD: štai kodėl
2026 m. birželio 10 d. įsilaužėlis išnaudojo penkis nebenaudojamus likvidumo telkinius Raydium, didžiausioje Solanos decentralizuotoje biržoje, išnaudodamas maždaug 1,34 mln. USD kriptovaliutų turto per suklastotą LP žetonų ataką prieš protokolo senąją AMM V3 programą.
Pavogtos lėšos apėmė ~ 900 000 USD USD, ~ 357 000 USD SOL ir ~ 86 000 USD RAY žetonų. RAY žetonas per 24 valandas po incidento pakilo 2%, neseniai pasikeitęs 0,578 USD, o per savaitę jau sumažėjo ~7% ir buvo 96,6% žemiau visų laikų aukščiausio lygio 16,83 USD.
🚨Raydium patvirtina 1,34 mln. USD išnaudojimą senuose AMM V3 telkiniuose. Nėra paveiktų dabartinių vartotojų; visa kompensacija iš iždo. pic.twitter.com/tqmKATA2tH
— Solana Hub (@SolanaHub_) 2026 m. birželio 10 d
IŠSKIRTINIS: užsidirbkite 10 USDC prisiregistravę „Binance“.
Solana Raydium Exploit paaiškinimas: kaip netikras žetonas suklaidino išėjusią į pensiją išmaniąją sutartį
Pagalvokite apie tai kaip apie uždarytą banko skyrių, kuris prieš daugelį metų uždarė savo duris klientams, bet vadovybė pamiršo išimti grynuosius pinigus iš saugyklos. Kasininkų nebėra, bankomatas išjungtas, banko svetainėje filialas neberodomas. Bet jei kas nors rastų dar neužrakintas šonines duris, pinigai viduje būtų kaip niekad tikri.
Beveik būtent taip ir atsitiko čia. „Raydium“ veikia kaip AMM, automatizuotas rinkos formuotojas, o tai reiškia, kad jis naudoja išmaniuosius sutartimis valdomus likvidumo fondus, o ne tradicines užsakymų knygas, kad palengvintų sandorius „Solana“. 2021 m. „Raydium“ palaipsniui atsisakė savo senosios AMM V3 programos, kai „Serum“ užsakymų knyga buvo nebenaudojama, pakeisdama ją atnaujinta architektūra. Senoji programa buvo pašalinta iš vartotojo sąsajos, tačiau pagrindinė išmanioji sutartis ir joje užrakintos lėšos išliko tiesiogiai tinkle.
Užpuolikas tame sename kode aptiko išmaniosios sutarties pažeidžiamumą: AMM V3 programa tinkamai nepatvirtino LP mint adreso – prieigos rakto, kuris reiškia likvidumo teikėjo fondo dalį. Sukūręs netikrą LP žetonų kalyklą ir pateikęs ją sutarčiai, įsilaužėlis įtikino programos vidinę apskaitą, kad jų padirbti žetonai yra teisėta fondo nuosavybė. Tada sutartis leido jiems atsiimti nekilnojamąjį fondų turtą, tarsi jie būtų tikras LP, išperkantis poziciją.
Penkiuose baseinuose Sollet USDT–RAY, Sollet ETH–RAY, SRM–RAY, USDC–RAY ir RAY–SOL užpuolikas pasitraukė ~ 150 177 RAY, ~ 5 603 SOL ir ~ 893 700 USDC. Po likvidumo fondo įsilaužimo lėšos buvo perkeltos iš „Solana“ į „Ethereum“ ir pervestos į „Tornado Cash“ – kriptovaliutų maišytuvą, kuris nutraukia transakcijų grandinę – toks plovimo modelis vis dažniau pasitaiko 2026 m. „DeFi“ išnaudojimuose. Užpuoliko Solana adresas (baigiasi Bq33QVk) iš pradžių buvo finansuojamas per KuCoin.
IŠSKIRTINIS: užsidirbkite 10 USDC prisiregistravę „Binance“.
Struktūrinė istorija: kodėl išėjęs į pensiją kodas vis dar turėjo gyvų lėšų
Svarbiausias dalykas, kurį reikia suprasti apie šį „DeFi“ išnaudojimą, yra tai, ką „pasenęs“ iš tikrųjų reiškia viešoje blokų grandinėje, o ko – ne. Kai protokolas nebenaudoja programos, jis paprastai nustoja nukreipti vartotojus į ją per sąsają ir sutelkia dėmesį į plėtrą kitur.
Tai beveik niekada automatiškai neįšaldo sutarties būsenos arba perkelia lėšas iš senų fondų.
„Solana“, „Ethereum“ ir beveik visose kitose išmaniųjų sutarčių platformose įdiegta programa gali skambinti bet kas, žinantis jos adresą, nepaisant to, ar ji rodoma priekinėje dalyje. Kodas veikia toliau, nebent protokolas aiškiai pristabdo sutarties galiojimą, nepanaikina jos atnaujinimo įgaliojimų arba perkelia visą likvidumą.
Raydium senasis AMM V3 buvo nematomas kasdieniams naudotojams ketverius metus, tačiau jis niekada nebuvo imobilizuotas. Tai yra struktūrinė spraga, kurią šis išnaudojimas įveikė.
„Raydium“ žino apie išnaudojimą, apimantį neteisėtą likvidumo pašalinimą iš savo senosios AMM V3 programos, kuri anksčiau buvo palaipsniui nutraukta 2021 m.
Šis išnaudojimas neturi įtakos jokiems dabartiniams „Raydium“ naudotojams arba jie nebūtų galėję bendrauti su šiais telkiniais per vartotojo sąsają, nes…
— Infra | Raydium (@0xINFRA) 2026 m. birželio 10 d
Pseudoniminis „Raydium“ bendradarbis 0xInfra patvirtino, kad išnaudojimas buvo „savarankiškas logikos trūkumas“ senojoje programoje, o ne esminis kompromisas ar autoriteto lygio problema, o tai reiškia, kad dabartinės „Raydium“ tinklo programos neturi lygiaverčio pažeidžiamumo.
Tačiau platesnė reikšmė yra nepatogi: kiek kitų DeFi protokolų, veikiančių Solanoje ar kitose grandinėse, nebegalioja sutarčių, kuriose tyliai saugomas neaktyvus likvidumas, kuris niekada nebuvo oficialiai perkeltas ar įšaldytas? Šis įvykis rodo, kad skaičius gali būti didesnis nei bet kas buvo patikrintas.
Solanos ekosistema sparčiai vystėsi, tačiau senoji infrastruktūra gali gerokai atsilikti nuo valdymo sprendimų.
ATRASK: 12 ir daugiau karščiausių išankstinių kriptovaliutų pardavimų, kuriuos galite nusipirkti dabar
Stebėkite 99Bitcoins X, kad gautumėte naujausius rinkos atnaujinimus, ir užsiprenumeruokite „YouTube“, kad gautumėte kasdienę ekspertų rinkos analizę.
Kodėl galite pasitikėti 99 bitkoinais
Įkurta 2013 m., „99Bitcoin“ komandos nariai yra kriptovaliutų ekspertai nuo „Bitcoin“ pradžios.
90h+
Savaitinis tyrimas
100k+
Mėnesio skaitytojai
50+
Pagalbininkai ekspertai
2000+
Kripto projektai peržiūrėti
Stebėkite 99Bitcoins savo „Google“ naujienų kanale
Gaukite naujausius atnaujinimus, tendencijas ir įžvalgas, kurios bus pateiktos tiesiai po ranka. Prenumeruokite dabar!
Prenumeruokite dabar 
Post Comment
Tik prisijungę vartotojai gali komentuoti.