{"id":45007,"date":"2026-06-10T19:51:07","date_gmt":"2026-06-10T17:51:07","guid":{"rendered":"https:\/\/investx.fr\/de\/2026\/06\/10\/raydium-exploit-inaktive-amm-pools-1-34-millionen-dollar\/"},"modified":"2026-06-10T19:51:10","modified_gmt":"2026-06-10T17:51:10","slug":"raydium-exploit-inaktive-amm-pools-1-34-millionen-dollar","status":"publish","type":"post","link":"https:\/\/investx.fr\/de\/krypto-news\/raydium-exploit-inaktive-amm-pools-1-34-millionen-dollar\/","title":{"rendered":"Raydium: Massiver Exploit leert inaktive AMM-Pools \u2013 Schaden von 1,34 Millionen Dollar"},"content":{"rendered":"\n

Ein ausgedienter AMM-Programmcode<\/strong> auf Raydium<\/strong> wurde zum Ziel eines gezielten Angriffs. Das Ergebnis: 1,34 Millionen Dollar<\/strong> wurden innerhalb weniger Stunden aus f\u00fcnf inaktiven Liquidit\u00e4tspools abgezogen.<\/p>\n\n\n\n

Das auf Solana<\/a> basierende DEX<\/strong> reagierte schnell und k\u00fcndigte eine vollst\u00e4ndige Entsch\u00e4digung aus der eigenen Treasury an. Der Vorfall wirft jedoch eine grundlegende Frage auf: Wie kann ein au\u00dfer Betrieb genommener Smart Contract noch immer ausgenutzt werden?<\/p>\n\n\n\n

Eine Analyse einer Schwachstelle, die einmal mehr zeigt: In der DeFi<\/a><\/strong> k\u00f6nnen veraltete Programme noch lange nach ihrer Abschaltung als Angriffsvektoren dienen.<\/p>\n\n\n\n

Ein pr\u00e4ziser Angriff auf einen ausgemusterten AMM<\/h2>\n\n\n\n

Der Exploit richtete sich gegen ein \u00e4lteres AMM-Programm (Automated Market Maker)<\/strong> von Raydium<\/a><\/strong>, das offiziell au\u00dfer Betrieb genommen und durch neuere Versionen ersetzt worden war. F\u00fcnf inaktive Liquidit\u00e4tspools wurden vollst\u00e4ndig geleert \u2013 der Gesamtschaden wird auf 1,34 Millionen Dollar<\/strong> gesch\u00e4tzt. Die aktiven Pools sowie die Kerninfrastruktur des Protokolls blieben unber\u00fchrt.<\/p>\n\n\n\n

Diese Art von Angriffsvektor ist besonders heimt\u00fcckisch: Sicherheitsteams konzentrieren ihre \u00dcberwachung in der Regel auf die aktiv genutzten Contracts und lassen veraltete Programme im toten Winkel. Doch solange ein Smart Contract<\/strong> on-chain deployed ist, bleibt er technisch zug\u00e4nglich \u2013 und damit potenziell angreifbar, wenn noch Gelder damit verkn\u00fcpft sind.<\/p>\n\n\n\n

Raydium<\/strong> hat bislang keinen detaillierten technischen Post-mortem-Bericht ver\u00f6ffentlicht, der die genaue Natur der ausgenutzten Schwachstelle beschreibt. Das Team best\u00e4tigte den Vorfall \u00fcber offizielle Kan\u00e4le und teilte mit, dass Untersuchungen laufen, um den genauen Angriffsvektor zu identifizieren.<\/p>\n\n\n\n

Raydium Treasury \u00fcbernimmt alle Verluste<\/h2>\n\n\n\n

Angesichts der Auswirkungen auf die betroffenen Liquidit\u00e4tsanbieter k\u00fcndigte Raydium<\/strong> an, dass die eigene Treasury s\u00e4mtliche Verluste der gesch\u00e4digten Nutzer vollst\u00e4ndig \u00fcbernehmen wird<\/strong>. Diese Entscheidung zeugt vom Willen, das Vertrauen der Community zu erhalten \u2013 in einem Sektor, in dem nicht erstattete Exploits den Ruf eines Protokolls nachhaltig besch\u00e4digen k\u00f6nnen.<\/p>\n\n\n\n

Dieser Mechanismus der direkten Entsch\u00e4digung \u00fcber die Treasury hat sich in der DeFi<\/strong> nach \u00e4hnlichen Vorf\u00e4llen zunehmend etabliert. Er umgeht den R\u00fcckgriff auf dezentrale Versicherungen \u2013 die oft langsam und komplex sind \u2013 und sendet ein starkes Signal an die LPs (Liquidity Provider)<\/strong> hinsichtlich der finanziellen Stabilit\u00e4t des Protokolls. Raydium<\/strong>, das durch Trading-Geb\u00fchren auf Solana<\/strong> erhebliche Einnahmen generiert, verf\u00fcgt \u00fcber die n\u00f6tigen Reserven, um diesen Schlag zu absorbieren.<\/p>\n\n\n\n

Der Vorfall ereignet sich in einem Umfeld, in dem Raydium nach wie vor eines der aktivsten DEXs im Solana-\u00d6kosystem<\/strong> ist \u2013 mit Handelsvolumina, die regelm\u00e4\u00dfig zu den h\u00f6chsten in der gesamten DeFi<\/strong> z\u00e4hlen. Die schnelle Reaktion des Teams d\u00fcrfte den Vertrauensverlust bei den Nutzern begrenzen, auch wenn die Frage nach dem Umgang mit veralteten Contracts weiterhin offen bleibt.<\/p>\n\n\n\n

Ein deutlicher Hinweis auf die Risiken veralteter DeFi-Contracts<\/h2>\n\n\n\n

Dieser Exploit verdeutlicht ein strukturelles Problem der dezentralen Finanzwelt<\/strong>: die dauerhafte Persistenz von Smart Contracts on-chain<\/strong>. Anders als traditionelle Webanwendungen, die sich einfach abschalten lassen, bleibt ein Smart Contract<\/a><\/strong>, der auf einer Blockchain wie Solana<\/strong> deployed wurde, auf unbestimmte Zeit aktiv \u2013 es sei denn, eine explizite Zerst\u00f6rungslogik wurde bereits bei der Entwicklung integriert.<\/p>\n\n\n\n

F\u00fcr DeFi<\/strong>-Protokolle bedeutet das eine kontinuierliche \u00dcberwachungspflicht f\u00fcr alle deployed Contracts \u2013 einschlie\u00dflich der \u00e4ltesten. Best Practices empfehlen, verbleibende Gelder vor jeder Abschaltung systematisch zu migrieren und Notfall-Pause-Mechanismen f\u00fcr veraltete Programme zu implementieren. Schritte, die in diesem Fall offensichtlich nicht vollst\u00e4ndig umgesetzt wurden.<\/p>\n\n\n\n

F\u00fcr Liquidit\u00e4tsanbieter ist dieser Vorfall eine Erinnerung daran, wie wichtig es ist, Gelder aus inaktiven oder veralteten Pools abzuziehen<\/strong>, sobald ein Protokoll eine Migration auf eine neue Version ank\u00fcndigt. In der DeFi<\/strong> bedeutet es, Verm\u00f6genswerte in einem veralteten Contract zu belassen, dasselbe wie Liquidit\u00e4t in einem Tresor zu lassen, dessen Schloss nicht mehr gewartet wird.<\/p>\n\n\n\n

\n\n\n\n

\u00c4hnliche Artikel :<\/h3>\n\n\n\n