Децентрализованная биржа Raydium на блокчейне Solana подверглась атаке, в результате которой злоумышленник украл свыше 1,34 млн долларов. Уязвимость была обнаружена в устаревших ликвидных пулах версии AMM V3, выведенной из эксплуатации в 2021 году. Атакующий обошёл проверку и смог сгенерировать новые токены провайдеров ликвидности, похитив около 900 тысяч USDC, 357 тысяч в SOL и токены RAY на сумму порядка 86 тысяч долларов.
В официальном заявлении сообщается, что современные пользователи Raydium не пострадали, так как эти пулы уже недоступны через интерфейс платформы. Уязвимость не связана с компрометацией ключей или полномочий, а относится к устаревшему коду. Для возмещения ущерба проект использует собственный казначейский фонд.
Этот инцидент — часть серии масштабных атак на DeFi-протоколы за последние месяцы. Ранее в апреле были взломаны KelpDAO и Drift Protocol с потерями почти по 300 млн долларов. Также недавно выявленная уязвимость в сети Zcash привела к обвалу цены токена более чем на 40% за сутки, после того как исследователь применил ИИ для её обнаружения.
Хотя прямых доказательств использования ИИ в атаке на Raydium нет, эксперты отмечают, что искусственный интеллект всё активнее внедряется в аудит и поиск уязвимостей. Среди прочего накануне Anthropic выпустила обновлённую версию Mythos — ИИ-инструмента для кибербезопасности с продвинутыми возможностями.
На фоне событий токен RAY упал примерно на 2% за сутки и потерял 13% за неделю, находясь сейчас на уровне около 0,57 доллара — это почти на 97% ниже максимума в 16,83 доллара.