Raydium은 해커가 더 이상 사용되지 않는 풀에서 134만 달러를 빼돌린 후 사용자 손실을 보상하겠다고 약속했습니다
한 해커가 Raydium의 기존 AMM V3 프로그램의 취약점을 악용하여 2021년부터 사용이 중단된 5개의 유동성 풀에서 약 134만 달러를 빼돌렸습니다.
레이디움 팀은 무단 유동성 인출 사실을 인지하고 있으며 손실을 보전하겠다고 밝혔습니다.
이번 공격은 Solana기반의 탈중앙화 거래소가 5년 전에 사용을 중단한 코드를 표적으로 삼았습니다.
레이디움 팀 멤버인 인프라 에 따르면 , 해당 풀들은 수년간 플랫폼 인터페이스를 통해 접근할 수 없었기 때문에 기존 사용자들에게는 아무런 영향이 없었다고 합니다. 인프라는 또한 "보상금은 레이디움 재무부에서 전액 지급할 것"이라고 밝혔습니다.
공격자는 어떻게 사용이 중단된 풀을 악용할 수 있었습니까?
인프라에 따르면, "이 취약점은 핵심 정보 유출이나 권한 수준의 문제가 아닌, 자체적인 논리적 결함으로 인해 발생했으므로 확산 위험은 없습니다."
보안 연구원 Param은 X 플랫폼에서 공격자가 Raydium의 2021년 당시 코드에서 취약점을 발견했다고 밝혔습니다. 공격자는dent하고 위조된 소유권 증명서를 생성했습니다.
가짜 LP 토큰은 기존 스마트trac을 속여 공격자를 합법적인 유동성 공급자로 인식하게 만들었고, 그 결과 풀 자산을 전액 인출할 수 있었습니다.
블록체인 보안 회사 F12는 제출된 내용을 확인하고 온체인에서 공격 과정을 trac했습니다. 이 공격은 단 1개만 발행된 위조 LP 토큰을 이용했습니다. 공격자가 해당 토큰을 사용하여 출금을 요청하자, 기존 프로그램은 풀의 전체 잔액을 인출했습니다.
공격자는 훔친 자금을 어디로 옮겼습니까?
PeckShieldAlert는 공격자의 지갑이 처음에는 KuCoin을 통해 자금을 조달했다고 보고했습니다. Solana으로 옮겨 Ethereum 약 810 ETH를 획득했습니다.
공격자는 그 후 탈취한 자금의 대부분을 거래 출처를 숨기는 데 자주 사용되는 믹싱 프로토콜인 토네이도 캐시(Tornado Cash에 입금했습니다. 그런 다음 펙쉴드얼러트(PeckShieldAlert)의 분석에 따르면 공격자는 7 ETH를 픽스드플로트(FixedFloat)를 통해 이동시켰습니다.
Raydium 팀에 따르면, 공격자의 주소는 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk입니다.
레거시 코드, 현재 위험
인프라에 따르면 레이디움의 현재 프로그램은 여전히 활성화되어 있습니다. DefiLlama 데이터 에 따르면 해당 프로토콜은 에 총 7억 9,656만 달러의 가치를 예치하고 Solana 있으며 지난 7일 동안 11억 달러 이상의 탈중앙화 거래소 거래량을 처리했습니다 .
공격 대상이 된 AMM V3 프로그램은 현재 사용 중인 풀과는 별개입니다.
하지만 레이디엄이 보안 침해를 당한 것은 이번이 처음이 아닙니다. 2022년 12월, 개인 키 유출로 인해 440만 달러의 손실을 입은 바 있습니다.
이번 최신 해킹 사건은 2026년 들어 암호화폐 관련 공격 사례가 거의 매일같이 발생하는 상황에 또 다른 사례를 더했습니다.
Cryptopolitan 만 60건의 보안 사고dent5월 한 달 동안에 앞서 서티크(CertiK)가 기록했으며, 이로 인한 총 손실액은dent 기록했다고 보도한 바 있습니다. 이 손실액 중 4,500만 달러 이상은 코드 취약점으로 인한 것이었습니다. 6,830만 달러에 달해 올해 월별 사고 중 최고치를
Raydium 취약점 공격 며칠 전, Gnosis Pay와 TesseraDAO 공격으로 프로젝트들이 최소 250만 달러의 손실을 입었고, Flooring Protocol의 취약점은 공유 코드를 통해 포크 버전인 Asterisk로 확산되었습니다.
5월 말 현재, 2026년까지 암호화폐 관련 공격으로 인한 누적 손실액은 13억 달러에 육박했습니다. PeckShield의 보고서에 따르면, 이 중 브리지 관련 공격으로 인한 손실액은 3억 4070만 달러에 달합니다.
Raydium 팀은 핵심 개발자들이 모든 메인넷 프로그램에 대한 보안 검토를 진행하고 있다고 밝혔습니다.
경영진은 피해를 입은 유동성 공급자에게 보상하겠다고 밝혔지만, 레이디엄은 구체적인 보상 방식과 시기는 공개하지 않았습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
추천 기사









코멘트 (0)
$ 버튼을 클릭하고, 종목 코드를 입력한 후 주식, ETF 또는 기타 티커를 연결합니다.