Das dezentrale Börsensystem Raydium wird durch einen Exploit beeinträchtigt, bei dem digitale Werte im Wert von etwa 1,34 Millionen US-Dollar entwendet wurden. Dies geschah durch eine Sicherheitslücke in einer alten Version des AMM-V3-Programms, die seit 2021 nicht mehr aktiv war. Die gute News: Nutzer, die jetzt über Raydium handeln, müssen sich keine Sorgen machen.
Wie der Exploit genau funktionierte
Die Legacy AMM V3 wurde einst entwickelt, um Liquidität für Orderbücher auf Serum einzusetzen. Als Serum eingestellt wurde, blieb diese Liquidität in fünf verlassenen Pools zurück. Der Angreifer konnte von einem kritischen Fehler profitieren: Das Programm validierte die Identität des LP-Tokens unzureichend, sodass jemand einen gefälschten Token verwenden konnte.
Durch diesen Validierungsfehler konnte der Angreifer die Verhältniskontrollen umgehen und sich Zugang zu etwa 150.177 RAY, 5.603 SOL und 893.700 USDC verschaffen. Die Adresse des Exploiters lautet 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Kein Risiko für aktive Nutzer
Die wichtigste Tatsache ist, dass aktuelle Raydium-Nutzer nichts zu befürchten haben. Das SDK und die DApp von Raydium unterstützen keine Interaktionen mit den Legacy-AMM-V3-Pools, also konnte niemand damit arbeiten. Alle anderen Mainnet-Programme von Raydium verwenden bessere Sicherheitsmechanismen und validieren LP-Tokens korrekt.
Raydium garantiert volle Entschädigung aus der Unternehmenskasse. Gleichzeitig führen die Kernteammitglieder von Raydium eine gründliche Sicherheitsüberprüfung aller Mainnet-Programme durch. Der Fehler war eine Folge interner Logikfehler, nicht von kompromittierten Schlüsseln oder Autoritätskonflikten, sodass kein Risiko einer weiteren Ausbreitung des Problems besteht.
Fokus auf zukünftige Sicherheit
Dieser Vorfall unterstreicht die Bedeutung regelmäßiger Sicherheitsaudits in der Welt dezentraler Finanzen. Obwohl es sich um eine alte, veraltete Version handelte, zeigt es, dass selbst ungenutzte Systeme Risiken darstellen können. Die Cyberbedrohung gegen Kryptowaehrungs-Plattformen bleibt ein ständiger Aufmerksamkeitspunkt, wie wir bereits bei anderen Hacks in der Kryptowaehrungslandschaft gesehen haben.
20% Cashback mit der Bybit Card, bis zu 40 $ Bonus und 10% Rabatt auf Gebühren
Bybit EU hat seine Bybit Card in Europa eingeführt, mit der Sie in mehr als 90 Millionen Geschäften mit Krypto bezahlen können, inklusive 10% Cashback. Zur Feier des Launches gibt es eine spezielle Aktion:
- 20% Cashback auf alle Einkäufe bis zu 200 $ mit der Bybit Crypto Card (mehr Informationen und Bedingungen)
- 10% Rabatt auf die Handelsgebühren (30 Tage gültig, sichtbar während der Registrierung)
- Bis zu 40 $ Bonus nach einer Einzahlung von 400 $ (mehr Informationen und Bedingungen)
Alle oben genannten Boni sind diesen Monat gleichzeitig gültig.
Bybit verfügt über eine MiCAR-Lizenz und darf offiziell in Europa unter den neuen Regelungen operieren.
Um den 40-$-Bonus zu erhalten, ist eine Mindesteinzahlung von 400 $ erforderlich. Bei einer Einzahlung von mindestens 100 $ erhalten Sie 20 $ (etwa 18,50 €). Alle Nutzer erhalten den 10% Rabatt auf die Handelsgebühren (gültig für 30 Tage). Das 20% Cashback mit der Bybit Card muss vorher aktiviert werden.
Bybit hat weltweit mehr als 70 Millionen Nutzer und über 2 Millionen Bybit-Card-Nutzer. Registrieren Sie ein Konto über den untenstehenden Button und profitieren Sie vom Willkommensbonus. Die Bedingungen finden Sie auf der Aktionsseite.