Raydium (RAY)

정정, 정정, 하지만 농부들은 무언가 일어날 때마다 수익을 올립니다.😉

또한 @Raydium에서는 일부 스톡이 추가 #RAY를 받는 형태로 보조됩니다.

물론 APR은 동적이며 자주 변합니다.

DYOR https://t.co/wc8rmsSqoM

DeFi 팀은 다음 스마트 계약 취약점에 집착합니다.

하지만 더 큰 위협은 모두가 존재한다는 것을 잊어버린 코드일 수도 있습니다.

최근 Raydium 해킹은 DeFi 전반에 걸친 증가하는 보안 사각지대, 즉 좀비 계약을 드러냈습니다.

해커들은 Raydium의 활성 제품군에 더 이상 포함되지 않은 폐기된 V3 AMM 유동성 풀에서 약 $1.34M를 빼앗았습니다.

이 풀들은 UI에서 지원되지 않았고 현재 작업 흐름에 통합되지 않아 사실상 잊혀졌습니다.

하지만 문제는 여전히 온체인에 살아 있습니다.

프로토콜이 해당 계약에 대해 더 이상 언급하지 않는다고 해서 계약이 공격받을 수 없게 되는 것은 아닙니다.

공개 보안 보고서에 따르면 2025년 이후 최소 8건의 확인된 공격이 폐기되거나 방치된 계약을 목표로 했으며, 손실액은 $10.8M을 초과했습니다.

보다 넓은 레거시 인프라 사고를 포함하면 손실은 약 $22.5M에 달합니다.

흥미로운 점은 이러한 사건 대부분이 별도의 위험 카테고리로 논의되지 않는다는 것입니다.

보통 “스마트 계약 취약점” 아래에 분류됩니다.

하지만 근본 원인은 종종 다릅니다.

문제는 결함이 있는 계약 수명 주기 관리에 있습니다.

Raydium의 폐기된 V3 아키텍처는 최신 버전에서 찾을 수 있는 검증 메커니즘이 부족했습니다.

공격자들은 이러한 결함을 이용해 가짜 유동성 토큰을 생성하고 이를 정품 LP 자산으로 가장해, 결국 잊혀진 풀에 갇혀 있던 유휴 자금을 빼냈습니다.

이 패턴은 DeFi 전반에 점점 익숙해지고 있습니다:

• 제품이 폐기됩니다.
• 사용자는 다른 곳으로 이동합니다.
• 레거시 계약은 여전히 활성화됩니다.
• 모니터링이 감소합니다.
• 공격자가 기회를 포착합니다.
• 금고가 손실을 흡수합니다.

현재 제품을 사용하는 사람은 영향을 받지 않습니다.

하지만 프로토콜은 여전히 비용을 부담합니다.

이것이 “폐기됨”이 보안 상태가 아니라 문서 상태로 취급되어서는 안 되는 이유입니다.

계약이 여전히 자산을 보유하고, 호출을 수락하며, 권한을 유지하거나 다른 시스템과 상호 작용한다면, 사용자가 프런트엔드를 통해 접근할 수 있든 없든 관계없이 프로토콜의 공격 표면의 일부로 남아 있습니다.

오늘날 모든 주요 DeFi 프로토콜은 수년간의 역사적 배포, 레거시 통합, 퇴역 모듈, 휴면 유동성 풀, 오래된 권한 구조를 포함하고 있습니다.

이러한 잊혀진 인프라 조각들은 조용히 암호화폐 분야에서 가장 매력적인 표적 중 하나가 되고 있습니다.

다음 DeFi 보안 물결은 새로운 코드에서 버그를 찾는 것이 아니라, 오래된 코드에 숨겨진 위험을 제거하는 것이 될 것입니다.

왜냐하면 온체인에서 ‘잊혀졌다’는 곧 사라졌다는 의미가 아니기 때문입니다.

🔥 Raydium이 오래된 AMM V3에 취약점이 있음을 확인했습니다 👀

해당 프로그램은 2021년부터 비활성 상태였습니다.

#Raydium #Solana #DeFi https://t.co/Ll0knSadML