Raydium Lijdt $1.34 Miljoen Verlies Door Exploit Te Midden Van Groeiende DeFi Aanvallen

Raydium, de op Solana gebaseerde gedecentraliseerde exchange (DEX), heeft afgelopen woensdag een aanzienlijke kwetsbaarheid ervaren, met als gevolg een verlies van meer dan 1,34 miljoen dollar aan gestolen activa. Dit incident betreft vijf verouderde liquiditeitspools uit een eerder versie van hun geautomatiseerde market maker-programma (AMM), dat al in 2021 was afgeschreven. Het effect op de huidige gebruikers van Raydium is echter verwaarloosbaar; volgens een pseudonieme bijdrager, 0xInfra, zijn geen actieve gebruikers geraakt door deze exploit. De verouderde pools waren immers niet meer toegankelijk via de gebruikersinterface sinds deze buiten gebruik zijn gesteld.

Het exploit zelf bevond zich binnen de legacy AMM-programma’s van Raydium, waarbij de aanvaller, met een Solana-adres eindigend op “Bq33QVk”, in staat was om de validatielogica te omzeilen en nieuwe liquiditeitsverstrekkerstokens te genereren. De aanvaller maakte uiteindelijk bijna 900.000 dollar in USDC, zo’n 357.000 dollar in SOL, en 86.000 dollar aan de native token RAY buit. Deze verliezen zullen worden gedekt door de schatkist van het platform, wat de impact op de bredere gemeenschap beperkt.

De exploit van Raydium is niet een op zichzelf staand geval. Dit voorval is onderdeel van een zorgwekkende trend binnen de gedecentraliseerde financiën (DeFi), waar kwetsbaarheden en exploits zich steeds vaker manifesteren. Alleen al in april dit jaar ondervonden zowel KelpDAO als Drift Protocol een gezamenlijke schade van bijna 300 miljoen dollar door vergelijkbare exploits. Deze cijfers zijn niet te negeren en wijzen op een groeiende noodzaak voor verhoogde beveiliging en rigoureuze audits in deze hoek van de cryptomarkt.

Bovendien heeft de privacy-netwerk Zcash recentelijk de gevolgen ondervonden van een ontdekking op basis van een verouderde kwetsbaarheid, onthuld door een beveiligingsonderzoeker met behulp van een geavanceerd AI-model. Dit leidde tot een dramatische daling van meer dan 40% van de waarde van de native token binnen 24 uur. Dergelijke ontwikkelingen wijzen op een verscherping van het beveiligingslandschap, waarin AI steeds vaker de rol van veiligheidsauditoren overneemt.

Hoewel er momenteel geen bewijs is dat AI werd gebruikt bij het Raydium-exploit, wordt de opkomst van AI-tools in de crypto-sector steeds kritischer belicht. Dit kan leiden tot snellere en meer geavanceerde ontdekkingen van kwetsbaarheden. In een eerder gesprek merkte een analist op dat AI-tools zijn in staat om het werk van gekwalificeerde auditors te automatiseren, waardoor het potentieel voor exploits toeneemt. De exploit van Raydium gebeurde toevallig net een dag nadat de particuliere AI-firma Anthropic een verbeterde versie van haar cybersecuritytool Mythos had vrijgegeven, die zou beschikken over “ongekende capaciteiten” op het gebied van cybersafety.

Verontrustend is dat veel protocollen momenteel worden geconfronteerd met verhoogde risico’s, terwijl de markt als geheel probeert te herstellen van significante verliezen. Het native token van Raydium is bijvoorbeeld afgelopen 24 uur met ongeveer 2% gedaald en heeft deze week een totale daling van 13% ervaren. Op het moment van schrijven staat de token ver van zijn piek van 16,83 dollar, met een afname van 96,6%.

Vraag & Antwoord

Wat zijn de gevolgen van de exploit voor Raydium en zijn gebruikers?
De exploit heeft geen directe impact gehad op actieve gebruikers van Raydium, aangezien de getroffen liquiditeitspools verouderd zijn en niet meer toegankelijk via de gebruikersinterface. De verliezen worden gedekt door de schatkist van het platform.

Waarom zijn kwetsbaarheden in DeFi zo zorgwekkend?
Kwetsbaarheden in DeFi kunnen leiden tot aanzienlijke financiële verliezen die het vertrouwen in gedecentraliseerde platforms schaden. Net zoals in de traditionele financiën, zijn opvolging en beveiliging cruciaal voor een stabiele en veilige omgeving.

Hoe kan AI de veiligheid van crypto-netwerken beïnvloeden?
AI-tools hebben de potentie om veiligheidsgaten sneller te identificeren en exploitatie gemakkelijker te maken. Dit kan zowel positieve als negatieve gevolgen hebben, afhankelijk van hoe en door wie deze technologie wordt toegepast.