FX 仮想通貨

Raydiumが、廃止されたSolanaプール上の偽LPトークンを悪用した134万ドルの不正攻撃を受ける

Solanaをベースとした分散型取引所であるRaydiumは、2026年6月10日に134万ドルを不正に流出しました。これは、攻撃者が同社の旧AMM V3プログラムの廃止された5つの流動性プールを悪用したことによるもので、5年間オンチェーン上で休眠状態にあったスマートコントラクトの脆弱性が原因でした。

 

攻撃者のSolanaアドレスは「Bq33QVk」で終わっており、約90万ドル相当のUSDC、35万7000ドル相当のSOL、そして8万6000ドル相当のRAYトークンを盗み出しました。

   
 

プールから資金を抜き取った後、攻撃者はクロスチェーンブリッジを介してSolanaからEthereumへ全ての資金を移し、その後、痕跡を隠蔽するためにTornado Cashに資金を預け入れました。これは、回収の見込みが薄い、標準的なクロスチェーン資金洗浄の手順です。

 

発見:ポートフォリオを多様化するための最適な仮想通貨

   

LP Mintの検証システムの欠陥:偽トークンが実際のプールを空にした方法

 

根本原因は、Raydiumの旧AMM V3プログラムにおけるスマートコントラクトの脆弱性であり、LPトークンの検証が不十分であったために発生したDeFiエクスプロイトでした。標準的な自動マーケットメーカーでは、流動性プールのシェアは、プロバイダーの持ち分比率を追跡するLPトークンで表されます。資金が引き出される際、コントラクトは、バーンされるLPトークンがプールの正当な発行と一致することを検証します。

 

Raydiumの廃止されたAMM V3プログラムは、そのチェックを実行できませんでした。攻撃者は、実際のRaydium流動性プールとは無関係な偽のSPLトークン発行を行い、その偽のLPトークンを1単位発行した後、レガシーwithdraw関数を呼び出しました。

 

旧契約では、攻撃者をLP(リミテッド・パートナーシップ)の100%株主とみなし、プールの全額準備金を解放していました。

  
出典:solscan
 

この一連の行為は、廃止された5つのプール(Sollet USDT–RAY、Sollet ETH–RAY、SRM–RAY、USDC–RAY、RAY–SOL)すべてで繰り返され、合計で約150,177 RAY、5,603 SOL、893,700 USDCが流出しました。

 

Raydiumの匿名貢献者である0xInfraは、X上で、今回の攻撃は「自己完結型の論理的欠陥」によって引き起こされたことを確認し、鍵の侵害や権限レベルの問題は一切なかったと明言しました。つまり、現在のRaydiumプログラムへの伝播リスクは存在しないということです。

 

2022年12月に発生したRaydium社のハッキング事件(秘密鍵の盗難により約440万ドルの損失が発生した)をきっかけに、チームは運用セキュリティを強化し、監査済みの契約に移行することを余儀なくされました。

 

2026年6月の事件は、構造的に異なる障害です。運用上の侵害ではなく、実際の資産がまだ内部に残っている状態で、オンチェーンで呼び出し可能なままのレガシーコードベースが残されていたことが原因です。

   

Tornado Cash Exit: Funds Bridge to Ethereum, Trailは途絶える

 

オンチェーンの調査員は、攻撃者が5つの資金プールからUSDC、SOL、RAYを集約し、クロスチェーンで移動させたことをリアルタイムで検知しました。

 

全額はSolanaからEthereumに送金され、その後KuCoinとFixedFloatを経由して、DeFiの不正利用による収益の出口として依然として選ばれているプラ​​イバシープロトコルであるTornado Cashに送金されました。

 
出典:peckshield
 

「Bq33QVk」で終わるウォレットを追跡していたコミュニティアナリストは、攻撃者がSolanaネイティブのプラットフォームを通じて資金を換金しようとしなかったことを指摘し、クロスチェーンでの完全な出口を確認しました。

 

Tornado Cash内部では、取引レベルの追跡は不可能になります。現時点では、中央集権型取引所によって資金が凍結されたり、フラグが立てられたりしたという報告はありません。

  

アクティブユーザーへの影響なし、Raydium Treasuryが損失を補填

 

Raydiumユーザーにとって最も重要な点は、アクティブなアカウントや現在のプールには一切影響がなかったということです。「Raydiumの現在のユーザーは、この脆弱性の影響を受けておらず、また、これらのプールが廃止されて以来、UIを通じてこれらのプールとやり取りすることもできませんでした」と0xInfraは述べています。

  
 

廃止されたAMM V3プールは、フロントエンドでは表示されず、通常のユーザーフローではアクセスできませんでした。

 

Raydiumは、盗まれた資金をプロトコル資金を使って全額返済することを表明しました。レガシーAMM V3プログラムIDは、さらなる不正アクセスを防ぐため正式に廃止され、チームはメインネットおよびレガシーコードパス全体の包括的なセキュリティレビューを開始しました。返済の時期は公表されていません。

 

RAYトークンは、今回の事件発生後24時間で約2%上昇し、0.578ドルで取引されています。一方、Solanaエコシステム全体の低迷を受け、過去1週間で7%下落しており、過去最高値の16.83ドルから96.6%低い水準にあります。

 

発見:最高のトークンプレセール

RELATED POST