ソラナ基盤の分散型取引所(DEX)レイディウムは11日、2021年に段階的に廃止された「レガシーAMM V3プログラム」で、不正に流動性が引き出されるエクスプロイトを確認したと発表した。初期レビューでは約150,177RAY、約5,603SOL、約893,700USDCが対象となり、流失資産の市場価値は約134万ドル(約2億円)に上るという。
廃止済みプールに残る流動性管理リスクが表面化
今回の事案は、オンチェーン分析家のスペクター氏が10日に指摘したことで表面化した。同氏は、レイディウムの古いプールがエクスプロイトされ、約130万ドル規模の損失が発生した可能性があると投稿した。
その後、ブロックチェーンセキュリティ企業ペックシールドのアラートアカウントもエクスプロイトを報告。攻撃者は最初にクーコインから資金提供を受け、盗んだ資金をSOLからETHへブリッジし、810ETHをトルネードキャッシュ、7ETHをフィックスドフロートへ預け入れたと説明している。
キー侵害ではなくロジック欠陥、レイディウムが原因説明
影響を受けたプールは「Sollet USDT-RAY」「Sollet ETH-RAY」「SRM-RAY」「USDC-RAY」「RAY-SOL」の5つで、いずれもレガシーAMM V3に関連するプールだった。同プログラムは2021年にすでに段階的に廃止されており、廃止後はUI、SDK、DAPPを通じて対象プールとやり取りすることはサポートされていなかったという。
レイディウムは原因について、LPミントの検証不足だったと説明している。プログラムがLPミントアドレスを適切に検証していなかったため、攻撃者は新しいミントを作成し、それをLPトークンとして使うことで本来の比例チェックを回避できたという。
一方で、同プロジェクトは今回の脆弱性について、キー侵害や権限レベルの問題ではなく、自己完結型のロジック欠陥だったと説明。伝播リスクはなく、メインネットプログラムは今回の不正流出の影響を受けていないと強調した。
レイディウムは、不正流出した資産についてトレジャリーで補償すると説明している。あわせて、コアコントリビューターが全メインネットプログラムを対象にセキュリティレビューを進めているという。
今回のエクスプロイトは旧プログラムに限定されたものの、廃止済みの仕組みに残る流動性管理のリスクを浮き彫りにした。今後補償対応と安全性の確認を通じて、レイディウムが現行プログラムへの信頼を維持できるかに注目していきたい。
関連:Zcash、4年潜伏の脆弱性を緊急修正──AIが発見、ZECは約37%安
関連:DeFi「Radiant」、1ドルも回収できず運営終了──約80億円流出から再建ならず
関連銘柄:
RAY
SOL
※価格は執筆時点でのレート換算(1ドル=160.5円)
