Уязвимость в Raydium AMM V3 привела к убыткам в $1,34 млн 💰📉
Эксплуатация затронула устаревшие контракты DeFi и инфраструктуру, на которые никто не обращал внимание, как на живую атакуемую поверхность, что говорит о провале в управлении жизненным циклом, который распространяется далеко за пределы одной Solana децентрализованной биржи.
Категория, о которой nobody говорит, показала, что с марта 2025 года минимум восемь случаев эксплуатации, связанных с устаревшими, бездействующими или забытыми контрактами, обошлись в $10,8 млн в убытках.
Увеличение определения до более широкого использования устаревших и бездействующих хранилищ и устаревших продуктов поднявшее значение до примерно десяти случаев и $22,5 млн, включая.
Трекеры эксплуатации классифицируют случаи по техническим механизмам, таким как ошибки в смарт-контрактах, провалы в доступе, манипуляции с оракулами, компрометация приватных ключей и дефекты мостов.
Зомби-контракты, или устаревшие контракты DeFi, которые по-прежнему можно вызвать после отмены, принадлежат к другой оси: к состоянию жизненного цикла, который систематически исчезает внутри более широких этикеток эксплуатации.
Базы данных этикеток обычно используют этикетки, которые отражают, что они захватывают и что они пропускают Ошибка в смарт-контракте: кодовое нарушение, позволившее переместить funds
Действительно ли контракт был устаревшим, бездействующим или находился вне активной продукции? Провал в доступе: отсутствие или нарушение проверок разрешения Действительно ли затронутая развертка должна была быть вызова после отмены?
Уязвимость Raydium AMM V3 привела к убыткам в $1,34 млн 💰📉
Сегодняшние программы Raydium используют механизм виртуальной поставки для проверок пропорции и проверки адресов LP-импутов вместе с остальной информацией по учетным записям.
Устаревшая программа пропустила оба проверки, позволив атакующему создать новый mint, выдавать его за токен LP, и обходить пропорционные контролы целиком.
Более 150 миллионов, 5,6 миллиона и 893,7 миллиона лежали в пуле вне текущей продукции, но продолжали вызываться на блокчейне.
Многие случаи показывают одну и ту же закономерность 🌪️💥
В марте 2025 года был потерян, когда устаревший реализатор контракта Fusion v1 был эксплуатирован.
В октябре 2025 года было потеряно, из-за устаревших Cauldron V4 контрактов, которые оставались доступными и могли быть эксплуатированы из-за дефекта в логике.
В декабре 2025 года годовой отчет Yearn был эксплуатирован, в то время как текущие Yearn vaultы v2 и v3 оставались чистыми.
Ситуация усугубилась в мае: SlowMist доложил Transit Finance через устаревший контракт TRON в 2022 году, а Huma Finance потерял через устаревшие V1 BaseCreditPool контракты.
Ренегады потеряли из-за устаревшего развертывания V1, открытого не защищенным инициализатором и проблемой миграции, с белой-шляпной восстановительной манипуляцией, которая снизила общий ущерб.
Скаллоп потерял, из-за устаревшего контракта по вознаграждениям, оставив основную ленд-инфраструктуру чистой.
Каждый протокол заявлял, что текущие пользователи безопасны и текущие программы целостны, и каждый протокол все равно выплатил из казны, поскольку устаревшая инфраструктура оставалась вызываемой на блокчейне после того, как она покинула активную продуктную путь.
Технологии эксплуатации классифицируют случаи по техническим механизмам 🤖📊
Уязвимость Raydium AMM V3 привела к убыткам в $1,34 млн 💰📉
Сегодняшние программы Raydium используют механизм виртуальной поставки для проверок пропорции и проверки адресов LP-импутов вместе с остальной информацией по учетным записям.
Устаревшая программа пропустила оба проверки, позволив атакующему создать новый mint, выдавать его за токен LP, и обходить пропорционные контролы целиком.
Мы можем сделать вывод, что в этом случае атакующий, из-за того, что пропала проверка на наличие LP-импутов, смог создать новый mint и представить его, как токен LP, и обойти пропорционные контролы.
Понять это поможет нам понять, как атаковать эту уязвимость в будущем, чтобы предотвратить потерю средств.
Уязвимость Raydium AMM V3 привела к убыткам в $1,34 млн 💰📉
Бывшие протоколы 1inch доложили об устаревших реализаторах контракта Fusion v1 и потеряли, из-за устаревших Cauldron V4 контрактов, в общей сложности $7,8 млн в убытках.
Abracadabra потеряло, из-за устаревших Cauldron V4 контрактов, и потеряло, из-за устаревшего реализатора контракта Transit Finance, в общей сложности $2,7 млн в убытках.
Уязвимость Raydium AMM V3 привела к убыткам в $1,34 млн 💰📉
Протоколы должны в первую очередь учитывать безопасность своих контрактов и инфраструктуры.
Уязвимость Raydium AMM V3 привела к убыткам в $1,34 млн 💰📉
Протоколы должны учитывать безопасность своих контрактов и инфраструктуры и должны обеспечивать прозрачность и честность в своих действиях.
Уязвимость Raydium AMM V3 привела к убыткам в $1,34 млн 💰📉
Протоколы должны учитывать безопасность своих контрактов и инфраструктуры, обеспечивать прозрачность и честность в своих действиях и предпринимать меры по предотвращению атак.
Уязвимость Raydium AMM V3 привела к убыткам в $1,34 млн 💰📉
Протоколы должны учитывать безопасность своих контрактов и инфраструктуры, обеспечивать прозрачность и честность в своих действиях, предпринимать меры по предотвращению атак и следить за состоянием своего кода.
Уязвимость Raydium AMM V3 привела к убыткам в $1,34 млн 💰📉
Протоколы должны учитывать безопасность своих контрактов и инфраструктуры, обеспечивать прозрачность и честность в своих действиях, предпринимать меры по предотвращению атак, следить за состоянием своего кода и обеспечивать поддержку своих контрактов и инфраструктуры.
Уязвимость Raydium AMM V3 привела к убыткам в $1,34 млн 💰📉
Протоколы должны учитывать безопасность своих контрактов и инфраструктуры, обеспечивать прозрачность и честность в своих действиях,
По материалам CryptoSlate