ソラナ(Solana)基盤の分散型取引所レイディウム(Raydium)は11日、2021年に廃止済みの旧AMM V3プログラムを対象とした不正流動性引き出しが発生したことを明らかにした。エクスプロイトはオンチェーン調査者のSpecterが最初に検知・報告し、その後レイディウムのコントリビューター「0xINFRA」が公式声明を発表した。
被害を受けたプールはSollet USDT/RAY、Sollet ETH/RAY、SRM/RAY、USDC/RAY、RAY/SOLの5つ。流出資産の初期調査では約150,177 RAY、5,603 SOL、893,700 USDCが確認されており、流出総額は約134万ドル(約2億1,500万円)相当とされている。攻撃者のアドレスは「4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk」と特定された。
ブロックチェーンセキュリティ企業PeckShieldによると、攻撃者はクーコイン(KuCoin)から資金を調達し、盗んだ資産をソラナからイーサリアムにブリッジした後、810 ETHをトルネードキャッシュ(Tornado Cash)に、7 ETHをFixedFloatに送金したとしている。
旧AMM V3プログラムはもともと、預け入れた資金をSerumのオーダーブックに配置するためだけに設計されており、スワップ機能は持っていなかった。
Serumの廃止に伴い流動性はそのまま滞留していたが、比率チェックにLP(流動性提供者)トークンの供給量を参照する仕組みが残っていた。攻撃者はこのLPミントアドレスの検証が不十分である点を突き、新たなミントを作成してLPトークンとして使用することで比率チェックをすり抜けた。
レイディウムの現行プログラムはすべて、比率チェックに仮想供給量の仕組みを採用しており、LPミントを含む関連アカウント情報の検証を適切に実施しているため、同種の脆弱性は存在しないとしている。
また今回の原因はプログラム単体のロジック上の欠陥であり、秘密鍵の漏洩や権限レベルの問題ではないため、波及リスクはないと強調した。廃止済みプログラムはUI上からアクセスできない状態にあり、現在のユーザーが影響を受ける可能性はないとも説明している。
レイディウムは流出した資産についてプロジェクトの財務から全額補填すると表明した。コアコントリビューターはすでにメインネット上の全プログラムを対象としたセキュリティ審査を進めており、詳細については続報で公表する方針を示している。
