Налаштування Raydium AMM V3 експлойт видав близько $1,34 млн від фазованого програми, пов’язаної із п’ятьма басейнами поза поточним шляхом продукції, які не підтримуються інтерфейсом користувача чи SDK, і не доступні для поточних користувачів.
Експлойт торкнувся застарілого інфраструктури DeFi та контрактів, яким ніхто не надається належне як живому об’єкту атак, nackte життя-менеджменту, який простягається далі однієї обмінної системи Солана
Категорія, якої ніхто не вважає Public звіт про експлойти знайшов принаймні вісім відкритих випадків із березня 2025 року, коли застарілі, непотрібні або застарілі стали поверхнею атаки, всього близько $10,8 млн в збитках.
Розширюючи визначення до більшої кількості застарілого сховища та застарілого продукту, кількість випадків зростає до близько десяти випадків та $ 22,5 млн, включаючи.
Дбайливі спостерігачі класифікують випадки залежно від технічних механізмів, таких як баги смарт-контрактів, порушення контролю доступу, маніпуляції із Oracle, компрометування приватних ключів та дефектів мостів
Зомбі-контракти, або застарілі контракти DeFi, які ще можна викликати після відставки, належать до іншої осі цілого: стану життя, який постійно зникає всередині більш широко об’єднаних маркерів атак
Бази даних експлойтів звичайно використовують What воно захоплює What воно мISSеш Smart-contract-bug Кодовий дефект, який дозволив рух фондів Whether контракт був застарілим, непотрібним або знаходився поза діючою продукцією Access Control Failure Очікування або порушений перевірки доступу Whether впливу розгортання ще повинна була бути викликана Business Logic Flaw Зламані припущення всередині логіки протоколу Whether логіка належала до застарілого інфраструктури, яка більше не підтримується інтерфейсом користувача чи SDK Oracle/accounts-issue Неправильна ціна, обсяги або ділення Whether сховище чи басейн був застарілим продуктом Zombie-contract / lifecycle risk Застарілий інфраструктурний продукт, який ще жив на блокчейн-шині
Історія виникнення Raydium AMM V3 була застарілою після відставки Серума власного відставництва зробила їх непрацюючими
Застаріла програма була створена для розміщення замовлень на книзі замовлень Серуму, а коли Серум зупинив роботу, вона втратила власну функцію і залишила пов’язану ліквідність бездіяльною
Теперішні програми Raydium використовують механізм віртуальної пропозиції кількісних перевірок та перевірку облікових записів LP разом із усіма іншими відповідними інформаціями облікових записів.
Застаріла програма пропустила обидві перевірки, дозволяючи атаці створити новий мінт, уявити його як токен LP і уникнути всіх пропорційних контролювань.
У загальних розміщені близько 150177, 5603 та 893700 у басейнах поза діючою продукцією.
Один з рисунок для вісім випадків В березні 2025 року було втрачено, коли застарілий імплементаційний контракт Fusion V1 був експлуатований
У жовтні 2025 року Абракадабра була втрачена через застарілий Cauldron V4-контракт, який залишався активним і експлуатувався через дефект логіки У грудні 2025 року сховище і Earn Yearn було витрачено на сховищі, тоді як сховища Yearn поточного V2 та V3 залишилися чистими.
У травні справи пішли далі: SlowMist повідомила Transit Finance через застарілий контракт TRON 2022 року, а Huma Finance втратила через застарілий V1-контракт BaseCreditPool
Renegade втратила через застарілий вхід V1, розкритий нерозпочатим ініціалізатором спільно з питаннями міграції, тоді як Huma Finance втратила через застарілий V1-контракт BaseCreditPool
Скалоп втратила через застарілі контракти нагородження, залишивши основну лізингову інфраструктуру ціною
Усі протоколи дотримувалися однієї і тієї ж заяви, що поточні користувачі були безпечні, а поточні програми залишилися цілими, і усі протоколи все ще виплачували зі своїх кас, оскільки застарілий інфраструктурний продукт залишався викликаним після виходу з діючої продукції.
Протокол Дата Застарілий поверхня експлуатувався Приблиз збитки Чому воно підходить до шаблону 1inch Березень 2025 року застарілий імплементаційний контракт Fusion V1 ~ $5,0 млн Багові дефекти застарілої логіки залишалися актуальними навіть після виходу протоколу зі своєї діючої продукції
Abracadabra Жовтень 2025 року застарілий Cauldron V4-контракт ~ $1,8 млн Застарілі контракти залишалися активними та експлуатувалися через дефект логіки.
Yearn Грудень 2025 року застаріле сховище iEarn TUSD ~ $0,3 млн Застаріле сховище було витрачено разом із сучасними сховищами Yearn, які залишилися невразливими.
Transit Finance Травень 2026 року застарілий 2022-ріічний TRON-контракт ~ $1,88 млн Застарілий контракт залишають живими після свого відставництва і стають шляхом атаки
Huma Finance Травень 2026 року застарілий V1-контракт BaseCreditPool на Полігоні ~ $0,101 млн Застарілий інфраструктурний продукт залишався викликаним після виходу зі своєї діючої продукції.
Renegade Травень 2026 року застарілий V1-контракт на Арбітрумі ~ $0,209 млн Міграційні питання та нерозпочаті ініціалізатори розкрили застарілий інфраструктурний продукт.
Скалоп 2026 рік застарілий контракт нагородження ~ $0,14 млн Основна лізингово-інфраструктура залишилася цілісною, але застарілий контракт нагородження залишався експлуатованим.
Рейдіум 2026 рік застарілий AMM V3-басейни ~ $1,34 млн Теперішній інтерфейс користувача, SDK та користувачі залишалися невразливими, але застарілий інфраструктурний продукт залишався викликаним на блокчейн-шині.
Чому бази даних втрачають цей Most класифікації експлойтів фокусуються на тому, яким атаці вдалося вловлювати увагу, чого вона маніпулювала і яких механізмів вона використовувала, механізм-центрована вісь ока, яка приховує зомбі-контракт експлойти, де основна помилка полягає в тому, що інфраструктура мала бути відстороненою
Застарілий TRON-контракт Транзитної компанії був застарілим протоколом поверхнею, якій ніхто не було відсторонено Скалопа застарілий контракт нагородження був порушенням облікових записів у застарілої інфраструктурі, яку команда вже залишила
У 2025 році 50 серйозних звітів про експлойти із 2022 року по 2025 рік на загальну суму понад $1 мільярд збитків було аналізовано Автори пропонували чотирирівневий рамковий вихід
За матеріалами CryptoSlate