Het decentrale beurssysteem Raydium ondervindt hinder van een exploit waarbij ongeveer $1,34 miljoen aan digitale waarden is ontvreemd. Dit gebeurde via een beveiligingsfout in een oude versie van het AMM V3-programma dat al sinds 2021 niet meer actief was. Het goede nieuws: gebruikers die nu via Raydium handelen, hoeven zich geen zorgen te maken.
Hoe de exploit precies werkte
De Legacy AMM V3 werd ooit ontworpen om liquidity in te zetten voor orderboeken op Serum. Toen Serum werd stopgezet, bleef die liquidity achter in vijf verlaten pools. De aanvaller kon profiteren van een kritieke fout: het programma valideerde de identiteit van de LP-token onvoldoende, waardoor iemand een neptoken kon gebruiken.
Door deze validatiefout kon de aanvaller de verhoudingscontroles omzeilen en zich toegang verschaffen tot ongeveer 150.177 RAY, 5.603 SOL en 893.700 USDC. Het adres van de exploitant is 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Geen risico voor actieve gebruikers
Het belangrijkste feit is dat huidige Raydium-gebruikers niks aan de hand hebben. De SDK en DApp van Raydium ondersteunen geen interacties met de Legacy AMM V3 pools, dus niemand kon er toch mee werken. Alle andere mainnet-programma’s van Raydium gebruiken betere beveiligingsmechanismen en valideren LP-tokens correct.
Raydium garandeert volledige compensatie via de bedrijfskast. Tegelijkertijd voeren de kernteamleden van Raydium een grondige beveiligingscontrole uit op alle mainnet-programma’s. De fout was een gevolg van interne logicafouten, niet van gecompromitteerde sleutels of autoriteitsconflicten, dus er is geen risico op verdere verspreiding van het probleem.
Focus op toekomstige beveiliging
Dit incident onderstreept het belang van regelmatige beveiligingsaudits in de wereld van gedecentraliseerde finantie. Hoewel dit een oude, verouderde versie betrof, toont het aan dat zelfs ongebruikte systemen risico’s kunnen vormen. Het cyberbedreiging tegen crypto-platforms blijft een voortdurend aandachtspunt, zoals we eerder zagen met andere hacks in het cryptolandschap.
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
10% cashback met de Bybit Card, $50 gratis crypto bonus en 10% korting op fees
Bybit EU heeft haar Bybit Card in Europa gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- 10% cashback op al je aankopen tot 150 EUR met de Bybit Crypto Card (meer informatie en voorwaarden)
- $50 bonus na storting van $100 (meer informatie en voorwaarden)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.
Bybit beschikt over een MiCAR licentie en mag officieel in Europa opereren onder de nieuwe regels.
Om aanspraak te maken op de $50 is een storting van minimaal $100 vereist. Bij een storting van minimaal $100 ontvang je $50 (ongeveer €42). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 20% cashback met de Bybit Card moet eerst geactiveerd worden.
Bybit heeft wereldwijd meer dan 70 miljoen gebruikers en meer dan 2 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.