tradingkey.logo
tradingkey.logo
검색

Raydium은 해커가 더 이상 사용되지 않는 풀에서 134만 달러를 빼돌린 후 사용자 손실을 보상하겠다고 약속했습니다

CryptopolitanJun 10, 2026 8:10 PM
facebooktwitterlinkedin
모든 코멘트 보기0

한 해커가 Raydium의 기존 AMM V3 프로그램의 취약점을 악용하여 2021년부터 사용이 중단된 5개의 유동성 풀에서 약 134만 달러를 빼돌렸습니다. 

레이디움 팀은 무단 유동성 인출 사실을 인지하고 있으며 손실을 보전하겠다고 밝혔습니다.

이번 공격은 Solana기반의 탈중앙화 거래소가 5년 전에 사용을 중단한 코드를 표적으로 삼았습니다. 

레이디움 팀 멤버인 인프라 에 따르면 , 해당 풀들은 수년간 플랫폼 인터페이스를 통해 접근할 수 없었기 때문에 기존 사용자들에게는 아무런 영향이 없었다고 합니다. 인프라는 또한 "보상금은 레이디움 재무부에서 전액 지급할 것"이라고 밝혔습니다.

공격자는 어떻게 사용이 중단된 풀을 악용할 수 있었습니까?

인프라에 따르면, "이 취약점은 핵심 정보 유출이나 권한 수준의 문제가 아닌, 자체적인 논리적 결함으로 인해 발생했으므로 확산 위험은 없습니다."

보안 연구원 Param은 X 플랫폼에서 공격자가 Raydium의 2021년 당시 코드에서 취약점을 발견했다고 밝혔습니다. 공격자는dent하고 위조된 소유권 증명서를 생성했습니다. 

가짜 LP 토큰은 기존 스마트trac을 속여 공격자를 합법적인 유동성 공급자로 인식하게 만들었고, 그 결과 풀 자산을 전액 인출할 수 있었습니다.

블록체인 보안 회사 F12는 제출된 내용을 확인하고 온체인에서 공격 과정을 trac했습니다. 이 공격은 단 1개만 발행된 위조 LP 토큰을 이용했습니다. 공격자가 해당 토큰을 사용하여 출금을 요청하자, 기존 프로그램은 풀의 전체 잔액을 인출했습니다.

공격자는 훔친 자금을 어디로 옮겼습니까?

PeckShieldAlert는 공격자의 지갑이 처음에는 KuCoin을 통해 자금을 조달했다고 보고했습니다. Solana으로 옮겨 Ethereum 약 810 ETH를 획득했습니다. 

공격자는 그 후 탈취한 자금의 대부분을 거래 출처를 숨기는 데 자주 사용되는 믹싱 프로토콜인 토네이도 캐시(Tornado Cash에 입금했습니다. 그런 다음 펙쉴드얼러트(PeckShieldAlert)의 분석에 따르면 공격자는 7 ETH를 픽스드플로트(FixedFloat)를 통해 이동시켰습니다.

Raydium 팀에 따르면, 공격자의 주소는 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk입니다.

레거시 코드, 현재 위험

인프라에 따르면 레이디움의 현재 프로그램은 여전히 활성화되어 있습니다. DefiLlama 데이터 에 따르면 해당 프로토콜은 에 총 7억 9,656만 달러의 가치를 예치하고 Solana 있으며 지난 7일 동안 11억 달러 이상의 탈중앙화 거래소 거래량을 처리했습니다

공격 대상이 된 AMM V3 프로그램은 현재 사용 중인 풀과는 별개입니다.

하지만 레이디엄이 보안 침해를 당한 것은 이번이 처음이 아닙니다. 2022년 12월, 개인 키 유출로 인해 440만 달러의 손실을 입은 바 있습니다.

이번 최신 해킹 사건은 2026년 들어 암호화폐 관련 공격 사례가 거의 매일같이 발생하는 상황에 또 다른 사례를 더했습니다. 

Cryptopolitan 만 60건의 보안 사고dent5월 한 달 동안에 앞서 서티크(CertiK)가 기록했으며, 이로 인한 총 손실액은dent 기록했다고 보도한 바 있습니다. 이 손실액 중 4,500만 달러 이상은 코드 취약점으로 인한 것이었습니다. 6,830만 달러에 달해 올해 월별 사고 중 최고치를

Raydium 취약점 공격 며칠 전, Gnosis Pay와 TesseraDAO 공격으로 프로젝트들이 최소 250만 달러의 손실을 입었고, Flooring Protocol의 취약점은 공유 코드를 통해 포크 버전인 Asterisk로 확산되었습니다.

5월 말 현재, 2026년까지 암호화폐 관련 공격으로 인한 누적 손실액은 13억 달러에 육박했습니다. PeckShield의 보고서에 따르면, 이 중 브리지 관련 공격으로 인한 손실액은 3억 4070만 달러에 달합니다.

Raydium 팀은 핵심 개발자들이 모든 메인넷 프로그램에 대한 보안 검토를 진행하고 있다고 밝혔습니다.

경영진은 피해를 입은 유동성 공급자에게 보상하겠다고 밝혔지만, 레이디엄은 구체적인 보상 방식과 시기는 공개하지 않았습니다.

암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.

면책 조항: 이 웹사이트에서 제공되는 정보는 교육적이고 정보 제공을 위한 목적으로만 사용되며, 금융 또는 투자 조언으로 간주되어서는 안 됩니다.

코멘트 (0)

$ 버튼을 클릭하고, 종목 코드를 입력한 후 주식, ETF 또는 기타 티커를 연결합니다.

0/500
코멘트 가이드라인
로딩 중...

추천 기사

tradingkey.logo
* 참고자료, 분석 및 트레이딩 전략은 제3자 제공업체인 Trading Central에서 제공하며, 분석가의 독립적인 평가와 판단에 기반한 시각으로, 투자자의 투자 목표와 재정 상황은 고려되지 않습니다.
위험 경고: 저희 웹사이트와 모바일 앱은 특정 투자 상품에 대한 일반적인 정보만을 제공합니다. Finsights는 재정적 조언이나 투자 상품에 대한 추천을 제공하지 않으며, 이러한 정보 제공이 Finsights가 금융 조언이나 추천을 제공하는 것으로 해석되어서는 안 됩니다.
투자 상품은 투자 원금 손실을 포함한 상당한 투자 위험에 노출되어 있으며, 모든 사람에게 적합하지 않을 수 있습니다. 투자 상품의 과거 성과는 미래 성과를 보장하지 않습니다.
Finsights는 제3자 광고주나 제휴사가 저희 웹사이트나 모바일 앱 또는 그 일부에 광고를 게재하거나 전달할 수 있도록 허용할 수 있으며, 사용자가 광고와 상호작용하는 방식에 따라 이들로부터 보상을 받을 수 있습니다.
© 저작권: FINSIGHTS MEDIA PTE. LTD. 모든 권리 보유