Взлом Raydium: как $1,34 млн украли из устаревших пулов и что это значит для DeFi

10 июня 2025 года децентрализованная биржа Solana Raydium столкнулась с крупной утечкой средств: злоумышленник похитил 1,34 миллиона долларов из пяти закрытых пулов ликвидности. Атака была проведена через уязвимость в устаревшей версии протокола автоматизированного маркет-мейкинга (AMM) V3, который был выведен из эксплуатации ещё в 2021 году. В компании подчеркнули, что текущие пользователи платформы не пострадали, так как доступ к этим пулам через интерфейс давно закрыт. Однако средства, украденные из токенов SOL, USDC и нативного RAY, будут возмещены за счёт корпоративной казначейства Raydium.

Этот инцидент стал очередным напоминанием о рисках, связанных с наследуемым кодом в децентрализованных финансах (DeFi). Устаревшие смарт-контракты, даже выведенные из активного использования, могут содержать критические уязвимости, которые остаются невыявленными годами. Эксперты отмечают, что подобные атаки становятся всё более распространёнными на фоне роста числа DeFi-протоколов и усложнения их архитектуры. В случае с Raydium злоумышленник сумел обойти проверочную логику в устаревшем контракте и создать новые токены поставщиков ликвидности (LP), что позволило вывести средства.

Как произошёл взлом: технические детали атаки

По данным анонимного разработчика Raydium 0xInfra, атака была направлена на пять ликвидных пулов, работавших на основе устаревшей версии AMM V3. Эти пулы были официально выведены из эксплуатации в 2021 году, и доступ к ним через пользовательский интерфейс был заблокирован. Однако смарт-контракты продолжали функционировать на блокчейне Solana, и в них сохранилась уязвимость, связанная с некорректной проверкой прав доступа.

Злоумышленник, чей адрес на Solana заканчивается на «Bq33QVk», сумел обойти ограничения контракта и создать новые токены LP, которые затем были использованы для вывода средств. В общей сложности атакующий похитил около 900 тысяч долларов в USDC, 357 тысяч в SOL и 86 тысяч в токенах RAY. Важно отметить, что в компании заявили, что ни один из текущих пользователей Raydium не пострадал, так как доступ к этим пулам через интерфейс был закрыт ещё несколько лет назад.

Эксперты по безопасности DeFi обращают внимание на то, что уязвимость не была связана с компрометацией закрытых ключей или административных привилегий. Это указывает на то, что проблема кроется именно в логике контракта, которая не была должным образом проверена перед выводом из эксплуатации. Подобные случаи подчёркивают необходимость тщательного аудита даже тех компонентов системы, которые больше не используются.

Почему атаки на DeFi становятся более частыми

Инцидент с Raydium — лишь один из многих примеров растущей волны атак на децентрализованные финансы. По данным аналитиков, число подобных инцидентов выросло на 30% за последний год, а общий ущерб от взломов DeFi-протоколов превышает 1,2 миллиарда долларов в 2025 году. Основными причинами роста атак становятся:

1. Увеличение числа протоколов и сложности их архитектуры. Чем больше компонентов взаимодействует в экосистеме DeFi, тем выше вероятность наличия уязвимостей в коде.
2. Использование AI-инструментов злоумышленниками. Хакеры всё чаще применяют машинное обучение для поиска слабых мест в смарт-контрактах, что позволяет им находить уязвимости быстрее, чем команды безопасности успевают их закрывать.
3. Недостаточная прозрачность в управлении наследуемым кодом. Многие проекты не уделяют должного внимания аудиту устаревших компонентов, считая их неактуальными. Однако блокчейн не забывает, и уязвимости остаются актуальными годами.

Кроме того, рост числа атак стимулируется высокой ликвидностью в DeFi-протоколах. Злоумышленники видят в них привлекательные цели, так как даже небольшие уязвимости могут привести к многомиллионным потерям.

Последствия для пользователей и экосистемы Solana

Для пользователей Raydium инцидент не принёс прямых потерь, так как доступ к уязвимым пулам был закрыт задолго до атаки. Однако сам факт успешного взлома подрывает доверие к платформе и ставит под вопрос её подход к безопасности. Компания заявила, что возместит украденные средства из корпоративных резервов, что является стандартной практикой для крупных DeFi-проектов. Однако это не решает проблему системных рисков в экосистеме.

Для Solana инцидент стал ещё одним сигналом о необходимости ужесточения мер безопасности. В последние годы блокчейн активно развивает DeFi-сектор, и число протоколов на его базе растёт. Однако это также увеличивает поверхность атаки. Эксперты призывают проекты Solana к более тщательному аудиту смарт-контрактов, особенно тех, которые работают с наследуемым кодом.

Кроме того, инцидент может повлиять на восприятие Solana как надёжной платформы для DeFi. В 2024 году блокчейн пережил несколько крупных взломов, включая атаку на платёжный протокол Wormhole, в результате которой было похищено 320 миллионов долларов. Несмотря на то, что Solana активно работает над улучшением безопасности, такие инциденты продолжают отпугивать институциональных инвесторов и пользователей.

Какие шаги предпринимают платформы для предотвращения подобных атак

После инцидента с Raydium в экосистеме DeFi начали обсуждаться новые меры безопасности. Некоторые проекты уже внедряют следующие подходы:

1. Форсированное выведение из эксплуатации устаревших контрактов. Вместо пассивного ожидания, когда пользователи перестанут взаимодействовать с устаревшими пулами, некоторые платформы активно блокируют доступ к таким контрактам через обновления протокола.
2. Автоматизированные инструменты мониторинга. Использование AI и машинного обучения для постоянного сканирования смарт-контрактов на предмет аномальной активности. Такие системы могут выявлять подозрительные транзакции в реальном времени и блокировать их до нанесения ущерба.
3. Программы вознаграждения за обнаружение уязвимостей. Многие проекты, включая Raydium, расширяют программы bug bounty, предлагая вознаграждение хакерам за обнаружение и ответственное раскрытие уязвимостей. Это позволяет выявлять проблемы до того, как ими воспользуются злоумышленники.

Кроме того, эксперты призывают пользователей DeFi быть более внимательными к выбору платформ. Перед взаимодействием с протоколом стоит уточнить, проходил ли он независимый аудит, как часто обновляется код и есть ли у команды планы по выводу устаревших компонентов из эксплуатации.

Что должны сделать пользователи DeFi после инцидента с Raydium

Инцидент с Raydium — это ещё один сигнал для пользователей децентрализованных финансов о необходимости соблюдения базовых мер безопасности. Вот несколько практических шагов, которые помогут снизить риски:

1. Проверка статуса пулов и контрактов. Перед добавлением ликвидности или взаимодействием с пулом стоит убедиться, что он не является устаревшим или неаудированным. В большинстве интерфейсов DeFi такие пулы помечаются как «deprecated» или «legacy».
2. Использование апробированных платформ. Предпочтение стоит отдавать тем протоколам, которые имеют проверенную репутацию, регулярно проходят аудит и не имеют истории крупных взломов. Рейтинги безопасности от независимых аудиторских компаний могут быть полезны.
3. Мониторинг транзакций и уведомлений. Многие кошельки и платформы поддерживают функцию уведомлений о подозрительных активностях. Стоит настроить такие оповещения, чтобы оперативно реагировать на нештатные ситуации.
4. Диверсификация активов. Не стоит концентрировать все средства в одном протоколе или пуле. Распределение ликвидности между несколькими проверенными платформами снижает риски потери средств в случае взлома.

Пользователям также стоит обратить внимание на новости от самих платформ. После инцидента Raydium заявил, что текущие программы не подвержены этой уязвимости, и призывает пользователей продолжать взаимодействие с актуальными версиями протокола.

Будущее безопасности в DeFi: тренды и прогнозы

Эксперты считают, что в ближайшие годы безопасность DeFi станет одним из ключевых факторов конкуренции между платформами. Основные тренды, которые будут определять развитие этой сферы:

1. Интеграция формальных методов верификации. Вместо традиционного аудита всё больше проектов будут использовать формальные методы проверки кода, которые позволяют математически доказывать корректность смарт-контрактов.
2. Развитие децентрализованных систем реагирования на инциденты. Платформы будут активнее сотрудничать друг с другом, чтобы оперативно блокировать транзакции злоумышленников и возвращать украденные средства.
3. Ужесточение регуляторных требований. Правительства и финансовые регуляторы всё активнее обращают внимание на DeFi. В ближайшие годы можно ожидать появления новых нормативных актов, которые будут обязывать проекты соблюдать определённые стандарты безопасности.

Кроме того, рост числа атак может стимулировать развитие страховых продуктов для DeFi. Уже сейчас некоторые платформы предлагают страхование депозитов, а в будущем этот рынок может стать более зрелым и доступным.

Вывод: уроки взлома Raydium для всей индустрии

Инцидент с Raydium стал очередным напоминанием о том, что безопасность в DeFi — это не разовая задача, а постоянный процесс. Даже после вывода из эксплуатации устаревшие компоненты могут представлять угрозу, если их код не был должным образом проверен. Для платформ это означает необходимость более тщательного подхода к управлению наследуемым кодом, а для пользователей — повышенную бдительность при выборе протоколов.

Raydium заявил, что возместит украденные средства, что является важным шагом для восстановления доверия. Однако системные риски в DeFi сохраняются, и индустрия должна предпринять более решительные меры для их минимизации. В противном случае растущее число атак может привести к оттоку пользователей и инвестиций, что замедлит развитие всего сектора.

Для пользователей ключевой вывод — всегда проверять статус контрактов, отдавать предпочтение проверенным платформам и не пренебрегать мерами собственной безопасности. Только так можно снизить риски и сохранить доверие к децентрализованным финансам.