Raydium: Massiver Exploit leert inaktive AMM-Pools – Schaden von 1,34 Millionen Dollar
Ein ausgedienter AMM auf Raydium wurde gezielt angegriffen: 1,34 Mio. Dollar aus inaktiven Liquiditätspools gestohlen. Raydium übernimmt alle Verluste.
Ein ausgedienter AMM-Programmcode auf Raydium wurde zum Ziel eines gezielten Angriffs. Das Ergebnis: 1,34 Millionen Dollar wurden innerhalb weniger Stunden aus fünf inaktiven Liquiditätspools abgezogen.
Das auf Solana basierende DEX reagierte schnell und kündigte eine vollständige Entschädigung aus der eigenen Treasury an. Der Vorfall wirft jedoch eine grundlegende Frage auf: Wie kann ein außer Betrieb genommener Smart Contract noch immer ausgenutzt werden?
Eine Analyse einer Schwachstelle, die einmal mehr zeigt: In der DeFi können veraltete Programme noch lange nach ihrer Abschaltung als Angriffsvektoren dienen.
Ein präziser Angriff auf einen ausgemusterten AMM
Der Exploit richtete sich gegen ein älteres AMM-Programm (Automated Market Maker) von Raydium, das offiziell außer Betrieb genommen und durch neuere Versionen ersetzt worden war. Fünf inaktive Liquiditätspools wurden vollständig geleert – der Gesamtschaden wird auf 1,34 Millionen Dollar geschätzt. Die aktiven Pools sowie die Kerninfrastruktur des Protokolls blieben unberührt.
Diese Art von Angriffsvektor ist besonders heimtückisch: Sicherheitsteams konzentrieren ihre Überwachung in der Regel auf die aktiv genutzten Contracts und lassen veraltete Programme im toten Winkel. Doch solange ein Smart Contract on-chain deployed ist, bleibt er technisch zugänglich – und damit potenziell angreifbar, wenn noch Gelder damit verknüpft sind.
Raydium hat bislang keinen detaillierten technischen Post-mortem-Bericht veröffentlicht, der die genaue Natur der ausgenutzten Schwachstelle beschreibt. Das Team bestätigte den Vorfall über offizielle Kanäle und teilte mit, dass Untersuchungen laufen, um den genauen Angriffsvektor zu identifizieren.
Raydium Treasury übernimmt alle Verluste
Angesichts der Auswirkungen auf die betroffenen Liquiditätsanbieter kündigte Raydium an, dass die eigene Treasury sämtliche Verluste der geschädigten Nutzer vollständig übernehmen wird. Diese Entscheidung zeugt vom Willen, das Vertrauen der Community zu erhalten – in einem Sektor, in dem nicht erstattete Exploits den Ruf eines Protokolls nachhaltig beschädigen können.
Dieser Mechanismus der direkten Entschädigung über die Treasury hat sich in der DeFi nach ähnlichen Vorfällen zunehmend etabliert. Er umgeht den Rückgriff auf dezentrale Versicherungen – die oft langsam und komplex sind – und sendet ein starkes Signal an die LPs (Liquidity Provider) hinsichtlich der finanziellen Stabilität des Protokolls. Raydium, das durch Trading-Gebühren auf Solana erhebliche Einnahmen generiert, verfügt über die nötigen Reserven, um diesen Schlag zu absorbieren.
Der Vorfall ereignet sich in einem Umfeld, in dem Raydium nach wie vor eines der aktivsten DEXs im Solana-Ökosystem ist – mit Handelsvolumina, die regelmäßig zu den höchsten in der gesamten DeFi zählen. Die schnelle Reaktion des Teams dürfte den Vertrauensverlust bei den Nutzern begrenzen, auch wenn die Frage nach dem Umgang mit veralteten Contracts weiterhin offen bleibt.
Ein deutlicher Hinweis auf die Risiken veralteter DeFi-Contracts
Dieser Exploit verdeutlicht ein strukturelles Problem der dezentralen Finanzwelt: die dauerhafte Persistenz von Smart Contracts on-chain. Anders als traditionelle Webanwendungen, die sich einfach abschalten lassen, bleibt ein Smart Contract, der auf einer Blockchain wie Solana deployed wurde, auf unbestimmte Zeit aktiv – es sei denn, eine explizite Zerstörungslogik wurde bereits bei der Entwicklung integriert.
Für DeFi-Protokolle bedeutet das eine kontinuierliche Überwachungspflicht für alle deployed Contracts – einschließlich der ältesten. Best Practices empfehlen, verbleibende Gelder vor jeder Abschaltung systematisch zu migrieren und Notfall-Pause-Mechanismen für veraltete Programme zu implementieren. Schritte, die in diesem Fall offensichtlich nicht vollständig umgesetzt wurden.
Für Liquiditätsanbieter ist dieser Vorfall eine Erinnerung daran, wie wichtig es ist, Gelder aus inaktiven oder veralteten Pools abzuziehen, sobald ein Protokoll eine Migration auf eine neue Version ankündigt. In der DeFi bedeutet es, Vermögenswerte in einem veralteten Contract zu belassen, dasselbe wie Liquidität in einem Tresor zu lassen, dessen Schloss nicht mehr gewartet wird.
Thomas ist Inhaber eines BTS-Diploms in Informatik mit Schwerpunkt SEO und zertifizierter Texter für Web und E-Commerce. Seit 2018 begeistert er sich für Blockchain-Technologien und Kryptowährungen. Als Spezialist für die Analyse von Marktzyklen im Kryptobereich begann er 2019 mit dem GPU-Mining – zunächst mit ETH, später mit einem Wechsel zu KASPA und Alephium (ALPH).
HAFTUNGSAUSSCHLUSS
Dieser Artikel dient ausschließlich Informationszwecken und sollte nicht als Anlageberatung betrachtet werden. Einige der auf dieser Website vorgestellten Partner können in Ihrem Land nicht reguliert sein. Es liegt in Ihrer Verantwortung, die Konformität dieser Dienstleistungen mit den lokalen Vorschriften zu überprüfen, bevor Sie sie nutzen.
HAFTUNGSAUSSCHLUSS
Dieser Artikel dient ausschließlich Informationszwecken und sollte nicht als Anlageberatung betrachtet werden. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden, und es ist wichtig, nur Beträge zu investieren, die Sie sich leisten können zu verlieren.
InvestX übernimmt keine Verantwortung für die Qualität der auf dieser Seite präsentierten Produkte oder Dienstleistungen und kann weder direkt noch indirekt für Schäden oder Verluste haftbar gemacht werden, die durch die Nutzung eines in diesem Artikel vorgestellten Produkts oder einer Dienstleistung entstehen. Investitionen in Krypto-Assets sind von Natur aus riskant. Leser sollten eigene Recherchen durchführen, bevor sie eine Investitionsentscheidung treffen, und nur im Rahmen ihrer finanziellen Möglichkeiten investieren. Dieser Artikel stellt keine Anlageberatung dar.
Warnhinweis : Der Handel mit Finanzinstrumenten und/oder Kryptowährungen birgt hohe Risiken, einschließlich des Risikos, Ihr gesamtes oder einen Teil Ihres investierten Kapitals zu verlieren. Dieser Handel ist möglicherweise nicht für alle Investoren geeignet. Die Preise von Kryptowährungen sind äußerst volatil und können durch externe Faktoren wie finanzielle, regulatorische oder politische Ereignisse beeinflusst werden. Der Margin-Handel erhöht die finanziellen Risiken erheblich.
CFDs sind komplexe Finanzprodukte, die aufgrund des Hebeleffekts ein hohes Risiko eines schnellen Kapitalverlusts bergen. 74 % bis 89 % der Privatanlegerkonten verlieren Geld beim Handel mit CFDs. Sie sollten sicherstellen, dass Sie verstehen, wie CFDs funktionieren, und abwägen, ob Sie es sich leisten können, das hohe Risiko eines Kapitalverlusts einzugehen.
Bevor Sie sich für den Handel mit Finanzinstrumenten oder Kryptowährungen entscheiden, sollten Sie sich vollständig über die damit verbundenen Risiken und Gebühren informieren, Ihre Anlageziele, Ihre Erfahrung und Ihre Risikotoleranz sorgfältig prüfen und gegebenenfalls professionelle Beratung in Anspruch nehmen. InvestX.de und die InvestX-App können allgemeine Marktkommentare veröffentlichen, die keine Anlageberatung darstellen und nicht als solche interpretiert werden dürfen. Bitte konsultieren Sie einen unabhängigen Finanzberater, wenn Sie Fragen haben. InvestX.de übernimmt keine Haftung für Fehler, ungeeignete Investitionen, Ungenauigkeiten oder Auslassungen und garantiert nicht die Richtigkeit oder Vollständigkeit der enthaltenen Informationen, Texte, Grafiken, Links oder anderer Inhalte.
Einige der auf dieser Website vorgestellten Partner können in Ihrem Land nicht reguliert sein. Es liegt in Ihrer Verantwortung, die Konformität dieser Dienstleistungen mit den lokalen Vorschriften zu überprüfen, bevor Sie sie nutzen.
IHR BETIFY-WILLKOMMENSANGEBOT
Verdoppeln Sie Ihre erste Einzahlung bis zu 100.000 € Verwenden Sie den Code : Krypto100
