Raydium (RAY)

⚠️ Raydium이 레거시 AMM 프로그램에서 1.34백만 달러 규모의 익스플로잇을 겪었으며, 금고가 손실을 보전합니다 Raydium은 이전 AMM V3 프로그램에서 약 1.34백만 달러에 해당하는 자산이 도난당하는 익스플로잇이 발생했음을 확인했습니다. 공격은 비활성 유동성 풀에서 발생했으며, 레거시 계약의 검증이 충분하지 않아 공격자가 비율 제어를 우회할 수 있었습니다. 사건 세부 사항 이번 해킹은 인출된 비활성 유동성 풀에만 영향을 미쳤으며, 여기에는 RAY‑SOL, USDC‑RAY 및 SRM‑RAY가 포함됩니다. Raydium 팀에 따르면, 취약한 코드는 2021년 이후 사용되지 않은 프로토콜의 중단된 버전에 속하며 이미 공식 인터페이스에서 삭제되었습니다. 개발자들은 플랫폼의 활성 사용자는 영향을 받지 않았다고 강조했습니다. 이번 익스플로잇은 더 이상 Raydium 운영 생태계의 일부가 아닌 레거시 계약에만 제한되었기 때문입니다. 시장 반응 및 팀 대응 사건에도 불구하고, 네이티브 토큰 RAY는 회복력을 보여 발표 후 몇 시간 내에 2% 이상 상승했습니다. 프로젝트 금고는 손실 전액을 부담하여 피해자를 보상하겠다고 확인했습니다. 예방 조치로서, Raydium 팀은 솔라나 메인넷에 배포된 모든 활성 스마트 계약에 대해 철저하고 독립적인 보안 검토를 시작했습니다. 이번 사건은 더 이상 사용되지 않더라도 블록체인에 남아 있는 레거시 계약이 가지고 있는 위험을 다시 한 번 강조합니다. 요약 Raydium은 이전 AMM V3 프로그램에서 1.34백만 달러 규모의 익스플로잇을 겪었으며, 2021년부터 중단된 프로토콜 버전에 속한 비활성 유동성 풀에만 영향을 미쳤습니다. 현재 사용자는 영향을 받지 않았습니다. 프로젝트 금고가 손실을 보전하고 팀은 활성 스마트 계약에 대한 전면적인 보안 검토를 시작했습니다. 사건에도 불구하고 RAY 토큰은 안정성을 유지했으며 발표 후 2% 이상 상승했습니다. 중요 공지 이 정보는 Raydium 공식 성명과 2026년 6월 11일에 공개된 온체인 보고서를 기반으로 합니다. 투자 권고가 아니며, 어떠한 금융 결정을 내리기 전에도 반드시 자체 분석을 수행하시기 바랍니다.

🔴다시 해킹당한 Raydium이 5개의 오래된 풀에서 $1.34M을 잃었습니다 📌Raydium은 2021년부터 폐기된 오래된 AMM V3 프로그램의 취약점을 공격자가 이용한 후, 손실을 보전하기 위해 금고(treasury)를 사용할 것이라고 확인했습니다. 이번 공격은 RAY‑SOL, USDC‑RAY, SRM‑SOL과 같은 페어를 포함한, 더 이상 활발히 운영되지 않는 몇몇 유동성 풀에 영향을 미쳤습니다. 약 150,000 RAY, 5,600 SOL 및 거의 900,000 USDC가 인출되었습니다. 📌문제는 현재 Raydium 제품에 있는 것이 아니라, 체인에 여전히 존재하는 오래된 코드에 있습니다. 프로토콜이 지속적으로 업데이트되더라도, 오래된 스마트 계약이 자산과 연결돼 있으면 위험은 그대로 남습니다. 📌Raydium은 손실 규모가 작아 금고로 간단히 보전하고 있지만, 규모가 더 커진다면 어떨까요? 현재 사용자는 직접적인 영향을 받지 않지만, DeFi에 대한 불안감은 사라지지 않습니다. 📌올해 발생한 해킹 사건들은 이미 부족한 오래된 DeFi 프로토콜에 대한 신뢰를 무너뜨릴 것입니다. DeFi는 세상을 바꾸지 못합니다. 시장은 다른 이야기가 필요합니다.

현재도 의미 있는 양의 자산을 보유하고 있는 모든 폐기된 스마트 계약은 기본적으로 블랙햇 현상금과 같습니다. 계약이 불변이 아닌 경우, 팀은 유지 관리되지 않는 계약이 미래에 악용되는 것을 방지하기 위해 유동성 전환 계획을 발표해야 합니다.

오늘, Raydium은 2021년의 오래된 계약을 통해 악용당했습니다. 이틀 전, Haedal도 더 이상 사용되지 않는 오래된 계약과 관련된 매우 유사한 문제를 겪었습니다. 이로 인해 2021년 출처인 zcash:native에서 최근 발견된 취약점이 현재는 일반화된 것이라고 생각합니다. 단순히 이전에 전혀 활용된 적이 없었을 가능성이 높습니다. 분명히, 이 모든 것이 AI와 관련된 것으로 보입니다. 오직 AI만이 인간이 수년간 간과해온 것들을 현실적으로 찾아낼 수 있습니다. 누군가가 zcash:native 취약점을 찾아 활용했다면, 이는 수년 전이 아니라 최근에 일어났다고 믿습니다.

유령 풀들이 비워졌습니다. Raydium은 오늘 134만 달러를 잃었습니다. 하지만 공격은 주요 거래소가 아니라었습니다. 공격자는 2021년에 중단되었지만 완전히 종료되지 않은 5개의 오래된 유동성 풀을 목표로 했습니다. 이 계약들은 3년 이상 아무도 모니터링하지 않은 채 체인에 남아 있었습니다. 공격자는 취약점을 찾아 소유권 검사를 우회하고 5개의 풀을 모두 비웠습니다. 무슨 일이 있었는지: 
- 134만 달러 도난당함
- 5개의 오래된 풀이 영향을 받음
- 활성 사용자는 자금을 잃지 않음
- 계약이 3년 이상 노출됨 좋은 소식은 Raydium의 주요 프로토콜은 영향을 받지 않았으며, 재무부가 손실을 보전하고 있다는 것입니다. 더 큰 교훈은 간단합니다: 계약이 오래됐거나 더 이상 사용되지 않는다고 해서 안전한 것은 아닙니다. 많은 DeFi 프로젝트는 업그레이드와 마이그레이션 후에도 오래된 계약이 체인에 남아 있습니다. 대부분의 사람들은 이를 잊어버립니다. 공격자는 잊지 않습니다. 활성 시스템보다 오래되고 버려진 계약에서 더 많은 악용 사례가 발생하고 있습니다. DeFi에서 가장 큰 위험은 종종 모두가 주시하는 코드가 아니라. 수년간 검토되지 않은 오래된 코드입니다.

뉴스: Raydium이 폐기된 유동성 풀에 영향을 미치는 1.34백만 달러 규모의 익스플로잇을 겪었습니다. 프로토콜은 손실이 금고에 의해 전액 보전될 것이며 현재 사용자에게는 영향을 주지 않을 것이라고 밝혔습니다. https://t.co/jtHyAIgj3n

🚨또 하루 또다시 악용 ☠️ @Raydium 💰악용 규모 - $1.34M ⛓️Solana에서 👇사건 경위 🏦Serum DEX 시절의 오래된 LP가 존재했습니다 💰1.34M 보유 📄자산을 인출하려면 LP 토큰을 보유해야 합니다 ☠️버그가 있어 인출 시 사용자가 LP를 가지고 있는지만 확인하고, LP가 진짜인지 여부는 체크하지 않습니다 🤷해커가 이 버그를 발견했습니다 📄가짜 LP를 만들고 유동성 풀에서 자금을 인출했습니다 🌉자금을 Ethereum으로 브리지했습니다 📤Tornado Cash를 사용해 출금했습니다 📆이 버그는 2021년부터 존재했습니다 🐞그런데 왜 오늘 공격이 발생했을까요? 👀AI 🤔당신은 어떻게 생각하나요? 동의하시나요? 💙좋아요 🔁리트윗

$1.34M가 Raydium 죽은 풀에서 빠져나갔습니다. 2021년부터 은퇴했습니다. 온체인에서는 절대 꺼지지 않았습니다.

나는 @Raydium에서 계속 농사를 짓고 있어, 위험을 알면서도 $1.34백만 규모의 구형 AMM V3 풀 익스플로잇이 내게 큰 인상을 주지는 않아. 나는 @DriftProtocol, @CetusProtocol 같은 괜찮은 익스플로잇에 더 관심 있어. 😡