Децентрализованная биржа Raydium сообщила об атаке на пулы ликвидности устаревшей программы Legacy AMM V3, в результате которой хакеры похитили активы на сумму $1,34 млн. Злоумышленник вывел около 150 000 RAY, 5 600 SOL и почти 900 000 USDC из нескольких пулов, включая Sollet USDT-RAY, Sollet ETH-RAY, RAY-SOL, USDC-RAY и SRM-RAY.

Разработчики связали уязвимость с недостаточной валидацией выпуска токенов ликвидности, что позволило атакующему обойти проверку пропорций, создав новую монету и использовав ее в качестве LP-токена. Команда подчеркнула, что программа AMM V3 была выведена из эксплуатации еще в 2021 году, а доступ к ней через интерфейс закрыт, поэтому основные пользователи и действующие пулы (использующие механизм виртуального предложения) не пострадали. Raydium проводит дополнительный аудит безопасности и пообещала компенсировать убытки пострадавшим из казны проекта.

По данным аналитиков PeckShieldAlert, хакер уже приступил к отмыванию средств: украденные активы были выведены из сети Solana в Ethereum и направлены в криптомиксеры. Данный инцидент произошел вскоре после крупной атаки 8 июня, когда неизвестные скомпрометировали кошельки проекта Humanity Protocol, нанеся ущерб на сумму около $31 млн.