Raydium (RAY) vừa bị khai thác lỗ khoảng 1.3 triệu USD vào ngày thứ Tư khi kẻ tấn công rút tiền từ 5 bể thanh khoản (liquidity pool) cũ trên Solana (SOL). Đội ngũ Raydium xác nhận quỹ dự trữ của họ sẽ hoàn toàn bù đắp mọi tổn thất.
Công ty bảo mật blockchain PeckShield và nhà điều tra on-chain Specter đã phát hiện vụ việc này. Tuy nhiên, vụ khai thác chỉ ảnh hưởng đến mã AMM (automated market maker) đã ngừng hoạt động, nên các bể thanh khoản hiện tại và người dùng đang sử dụng không bị ảnh hưởng.
Kẻ tấn công giả mạo xác thực mint để rút tiền khỏi các bể Raydium đã ngưng hoạt động
Theo thông tin từ Specter, kẻ tấn công đã khai thác một lỗ hổng xác thực trong các bể cũ còn lại thuộc thiết kế AMM ban đầu của Raydium. Bằng cách sử dụng một địa chỉ mint giả, họ đã rút được thanh khoản mà không bị phát hiện.
Tài sản bị đánh cắp gồm khoảng 150,177 RAY, 5,603 SOL, và 893,700 USD Coin (USDC). Ban đầu, kẻ tấn công nhận nguồn vốn qua sàn KuCoin trước khi chuyển tiền sang mạng Ethereum (ETH).
PeckShield đã theo dấu 810 ETH chuyển vào Tornado Cash và 7 ETH khác đưa vào FixedFloat.
Theo dõi chúng tôi trên X để cập nhật những tin tức nhanh nhất
Bộ Tài chính Mỹ đã gỡ Tornado Cash khỏi danh sách trừng phạt vào tháng 03/2025.
Các hacker thường luân chuyển tiền qua các dịch vụ mixer để xóa dấu vết on-chain, khiến việc truy vết và khôi phục tài sản gặp khó khăn.
Quỹ Raydium chi trả tổn thất, giá RAY vẫn ổn định
Raydium cho biết các bể thanh khoản bị ảnh hưởng đều thuộc một chương trình đã ngừng sử dụng từ lâu, không còn người dùng tương tác.
Bên cạnh đó, đội ngũ cam kết sẽ hoàn trả đầy đủ số tài sản bị ảnh hưởng bằng quỹ dự trữ của mình.
Trước đây vào tháng 12/2022, Raydium từng gặp một sự cố tương tự khi khoá quản trị bị xâm nhập, gây ra việc rút cạn tài sản từ các bể thanh khoản đang hoạt động.
Sau đó, cộng đồng đã tiến hành biểu quyết để sử dụng phí mua lại và token đội ngũ bị khóa nhằm bồi thường cho các nhà cung cấp thanh khoản.
Thị trường hầu như không có nhiều phản ứng tiêu cực sau vụ việc này. Giá RAY chỉ giảm chưa tới 1% trong 24 giờ qua, giao dịch quanh mức 0.57 USD tại thời điểm viết bài.
Tương tự, giá SOL trên thị trường cũng giảm gần 2%, xuống còn 63.88 USD.
Vụ việc lần này cho thấy mã nguồn cũ không còn sử dụng vẫn có thể trở thành mục tiêu tấn công ngay cả khi đã bị bỏ qua từ lâu.
Trong vài ngày tới, khả năng cơ quan điều tra truy vết được dòng tiền đã qua dịch vụ mixer sẽ trở nên rõ ràng hơn.
