Solana-Börse Raydium verliert 1,34 Millionen US-Dollar durch Exploit

Die dezentrale Börse Raydium auf der Solana-Blockchain ist am Mittwoch Opfer eines Exploits im Wert von 1,34 Millionen US-Dollar geworden. Ein unbekannter Angreifer nutzte eine Schwachstelle in einem veralteten Automated Market Maker (AMM) aus, um Token aus verschiedenen Liquiditätspools zu entwenden.

Schwachstelle in veraltetem AMM-Protokoll

Laut Angaben des Protokolls wurden rund 150.000 RAY, 5.600 SOL sowie fast 900.000 an den US-Dollar gekoppelte USDC gestohlen. Die betroffenen Liquiditätspools umfassten Handelspaare wie RAY-SOL und USDC-RAY.

Ursache war eine unzureichende Validierung von Liquidity-Provider-Tokens (LP) im älteren AMM-V3-Programm. Diese Lücke im Smart Contract ermöglichte es dem Täter, wichtige Sicherheitsprüfungen zu umgehen und unrechtmäßig Vermögenswerte aus den Beständen abzuziehen.

Das Entwicklerteam betonte, dass dieses V3-Programm bereits im Jahr 2021 ausgemustert wurde. Über die aktuellen Benutzeroberflächen der Plattform war der fehlerhafte Code nicht mehr erreichbar. Die derzeitigen Programme der dezentralen Börse (DEX) sind laut Raydium nicht von dem Vorfall betroffen.

Hacker wäscht Solana-Gelder über Ethereum

Das Blockchain-Sicherheitsunternehmen PeckShield konnte die Spur der gestohlenen Gelder bereits nachverfolgen. Demnach transferierte der Angreifer die Vermögenswerte über eine Bridge von Solana zum Ethereum-Netzwerk.

Um die Herkunft der Kryptowährungen zu verschleiern, wurden anschließend 810 ETH an den Krypto-Mixer Tornado Cash gesendet. Weitere sieben Ether flossen an den Dienst FixedFloat, was laut Analysten auf einen aktiven Geldwäscheversuch hindeutet.

Als Reaktion auf den Vorfall führen die Kernentwickler von Raydium derzeit eine umfassende Sicherheitsüberprüfung aller Mainnet-Programme durch. Solche Zwischenfälle verdeutlichen die anhaltenden Risiken im Bereich Decentralized Finance (DeFi), selbst wenn es sich um längst aussortierte Protokollelemente handelt.