레이디움(RAY)이 수요일에 솔라나(SOL)에서 레거시 유동성 풀 5개가 탈취되는 익스플로잇으로 약 130만 달러를 잃었습니다. 팀은 자사 재무금고에서 전액 보상할 것임을 공식적으로 확인했습니다.
블록체인 보안 기업인 펙실드(PeckShield)와 온체인 조사관 스펙터(Specter)가 해당 사건을 발견했습니다. 익스플로잇은 퇴역한 자동화 마켓메이커(AMM) 코드에만 영향을 미쳤으며, 현재 운영 중인 풀과 이용자들은 영향받지 않았습니다.
공격자가 위조된 민트 검증으로 퇴역 레이디움 풀을 탈취했습니다
스펙터(Specter)에 따르면, 공격자는 레이디움의 초기 AMM 설계와 연결된 휴면 풀의 검증 결함을 노렸습니다. 공격자는 허위 민트 주소를 이용해 자산을 탐지되지 않은 채 인출했습니다.
도난당한 자산은 약 150,177 RAY, 5,603 SOL, 893,700 달러 상당의 USD코인이 포함되었습니다. 공격자는 처음에 쿠코인(KuCoin)에서 자금을 지원받았으며 이후 이더리움(ETH)으로 자산을 이동시켰습니다.
펙실드(PeckShield)는 810 ETH가 토네이도 캐시(Tornado Cash)로 보내졌고 또 다른 7 ETH는 픽스드플로트(FixedFloat)로 이동된 것을 추적했습니다.
최신 소식을 실시간으로 확인하려면 X에서 저희를 팔로우하세요
미국 재무부는 2025년 3월 해당 믹서를 제재 명단에서 삭제했습니다.
익스플로잇 가담자들은 자주 믹서로 자금을 이체하여 온체인 추적을 어렵게 만들기 때문에, 피해 회수가 매우 까다롭습니다.
레이디움 재무금고가 익스플로잇 손실을 보전하며 RAY 가격은 유지되고 있습니다
레이디움은 피해를 입은 풀들이 사용자 상호작용이 없는 중단된 프로그램에 속해 있었다고 밝혔습니다.
팀은 재무금고에서 피해 자산 전액을 보상하겠다고 약속했습니다.
해당 프로토콜은 2022년 12월에도 관리자 키 유출로 인해 운영 중인 풀에서 자산이 탈취된 비슷한 사태를 겪었습니다.
이후 거버넌스 투표로 바이백 수수료와 팀 지급 토큰을 사용하여 유동성 공급자들에게 보상했습니다.
시장 참여자들은 이번 사고에 큰 반응을 보이지 않았습니다. RAY 가격은 최근 24시간 동안 1% 미만 하락하여 현재 약 0.57 달러에서 거래되고 있습니다.
마찬가지로, SOL 시장 가격도 약 2% 하락하여 63.88 달러 부근에서 거래되고 있습니다.
이번 사건은 레거시 코드가 오랜 기간 퇴역 상태에서도 여전히 공격 표적이 될 수 있음을 보여줍니다.
조사관들이 믹싱된 자금의 이동 경로를 추적할 수 있을지 향후 며칠 내에 더 분명해질 것입니다.
