Raydium (RAY)

정정, 정정, 하지만 농부들은 무언가 일어날 때마다 수익을 올립니다.😉 또한 @Raydium에서는 일부 스톡이 추가 #RAY를 받는 형태로 보조됩니다. 물론 APR은 동적이며 자주 변합니다. DYOR https://t.co/wc8rmsSqoM

DeFi 팀은 다음 스마트 계약 취약점에 집착합니다. 하지만 더 큰 위협은 모두가 존재한다는 것을 잊어버린 코드일 수도 있습니다. 최근 Raydium 해킹은 DeFi 전반에 걸친 증가하는 보안 사각지대, 즉 좀비 계약을 드러냈습니다. 해커들은 Raydium의 활성 제품군에 더 이상 포함되지 않은 폐기된 V3 AMM 유동성 풀에서 약 $1.34M를 빼앗았습니다. 이 풀들은 UI에서 지원되지 않았고 현재 작업 흐름에 통합되지 않아 사실상 잊혀졌습니다. 하지만 문제는 여전히 온체인에 살아 있습니다. 프로토콜이 해당 계약에 대해 더 이상 언급하지 않는다고 해서 계약이 공격받을 수 없게 되는 것은 아닙니다. 공개 보안 보고서에 따르면 2025년 이후 최소 8건의 확인된 공격이 폐기되거나 방치된 계약을 목표로 했으며, 손실액은 $10.8M을 초과했습니다. 보다 넓은 레거시 인프라 사고를 포함하면 손실은 약 $22.5M에 달합니다. 흥미로운 점은 이러한 사건 대부분이 별도의 위험 카테고리로 논의되지 않는다는 것입니다. 보통 “스마트 계약 취약점” 아래에 분류됩니다. 하지만 근본 원인은 종종 다릅니다. 문제는 결함이 있는 계약 수명 주기 관리에 있습니다. Raydium의 폐기된 V3 아키텍처는 최신 버전에서 찾을 수 있는 검증 메커니즘이 부족했습니다. 공격자들은 이러한 결함을 이용해 가짜 유동성 토큰을 생성하고 이를 정품 LP 자산으로 가장해, 결국 잊혀진 풀에 갇혀 있던 유휴 자금을 빼냈습니다. 이 패턴은 DeFi 전반에 점점 익숙해지고 있습니다: • 제품이 폐기됩니다. • 사용자는 다른 곳으로 이동합니다. • 레거시 계약은 여전히 활성화됩니다. • 모니터링이 감소합니다. • 공격자가 기회를 포착합니다. • 금고가 손실을 흡수합니다. 현재 제품을 사용하는 사람은 영향을 받지 않습니다. 하지만 프로토콜은 여전히 비용을 부담합니다. 이것이 “폐기됨”이 보안 상태가 아니라 문서 상태로 취급되어서는 안 되는 이유입니다. 계약이 여전히 자산을 보유하고, 호출을 수락하며, 권한을 유지하거나 다른 시스템과 상호 작용한다면, 사용자가 프런트엔드를 통해 접근할 수 있든 없든 관계없이 프로토콜의 공격 표면의 일부로 남아 있습니다. 오늘날 모든 주요 DeFi 프로토콜은 수년간의 역사적 배포, 레거시 통합, 퇴역 모듈, 휴면 유동성 풀, 오래된 권한 구조를 포함하고 있습니다. 이러한 잊혀진 인프라 조각들은 조용히 암호화폐 분야에서 가장 매력적인 표적 중 하나가 되고 있습니다. 다음 DeFi 보안 물결은 새로운 코드에서 버그를 찾는 것이 아니라, 오래된 코드에 숨겨진 위험을 제거하는 것이 될 것입니다. 왜냐하면 온체인에서 ‘잊혀졌다’는 곧 사라졌다는 의미가 아니기 때문입니다.

🔥 Raydium이 오래된 AMM V3에 취약점이 있음을 확인했습니다 👀 해당 프로그램은 2021년부터 비활성 상태였습니다. #Raydium #Solana #DeFi https://t.co/Ll0knSadML

🚨 업데이트: Raydium은 2021년부터 중단된 AMM V3 프로그램에서 악용 사건이 발생했다고 확인했습니다. https://t.co/gerk1gi4N4

⚠️ Raydium이 레거시 AMM 프로그램에서 1.34백만 달러 규모의 익스플로잇을 겪었으며, 금고가 손실을 보전합니다 Raydium은 이전 AMM V3 프로그램에서 약 1.34백만 달러에 해당하는 자산이 도난당하는 익스플로잇이 발생했음을 확인했습니다. 공격은 비활성 유동성 풀에서 발생했으며, 레거시 계약의 검증이 충분하지 않아 공격자가 비율 제어를 우회할 수 있었습니다. 사건 세부 사항 이번 해킹은 인출된 비활성 유동성 풀에만 영향을 미쳤으며, 여기에는 RAY‑SOL, USDC‑RAY 및 SRM‑RAY가 포함됩니다. Raydium 팀에 따르면, 취약한 코드는 2021년 이후 사용되지 않은 프로토콜의 중단된 버전에 속하며 이미 공식 인터페이스에서 삭제되었습니다. 개발자들은 플랫폼의 활성 사용자는 영향을 받지 않았다고 강조했습니다. 이번 익스플로잇은 더 이상 Raydium 운영 생태계의 일부가 아닌 레거시 계약에만 제한되었기 때문입니다. 시장 반응 및 팀 대응 사건에도 불구하고, 네이티브 토큰 RAY는 회복력을 보여 발표 후 몇 시간 내에 2% 이상 상승했습니다. 프로젝트 금고는 손실 전액을 부담하여 피해자를 보상하겠다고 확인했습니다. 예방 조치로서, Raydium 팀은 솔라나 메인넷에 배포된 모든 활성 스마트 계약에 대해 철저하고 독립적인 보안 검토를 시작했습니다. 이번 사건은 더 이상 사용되지 않더라도 블록체인에 남아 있는 레거시 계약이 가지고 있는 위험을 다시 한 번 강조합니다. 요약 Raydium은 이전 AMM V3 프로그램에서 1.34백만 달러 규모의 익스플로잇을 겪었으며, 2021년부터 중단된 프로토콜 버전에 속한 비활성 유동성 풀에만 영향을 미쳤습니다. 현재 사용자는 영향을 받지 않았습니다. 프로젝트 금고가 손실을 보전하고 팀은 활성 스마트 계약에 대한 전면적인 보안 검토를 시작했습니다. 사건에도 불구하고 RAY 토큰은 안정성을 유지했으며 발표 후 2% 이상 상승했습니다. 중요 공지 이 정보는 Raydium 공식 성명과 2026년 6월 11일에 공개된 온체인 보고서를 기반으로 합니다. 투자 권고가 아니며, 어떠한 금융 결정을 내리기 전에도 반드시 자체 분석을 수행하시기 바랍니다.

🔴다시 해킹당한 Raydium이 5개의 오래된 풀에서 $1.34M을 잃었습니다 📌Raydium은 2021년부터 폐기된 오래된 AMM V3 프로그램의 취약점을 공격자가 이용한 후, 손실을 보전하기 위해 금고(treasury)를 사용할 것이라고 확인했습니다. 이번 공격은 RAY‑SOL, USDC‑RAY, SRM‑SOL과 같은 페어를 포함한, 더 이상 활발히 운영되지 않는 몇몇 유동성 풀에 영향을 미쳤습니다. 약 150,000 RAY, 5,600 SOL 및 거의 900,000 USDC가 인출되었습니다. 📌문제는 현재 Raydium 제품에 있는 것이 아니라, 체인에 여전히 존재하는 오래된 코드에 있습니다. 프로토콜이 지속적으로 업데이트되더라도, 오래된 스마트 계약이 자산과 연결돼 있으면 위험은 그대로 남습니다. 📌Raydium은 손실 규모가 작아 금고로 간단히 보전하고 있지만, 규모가 더 커진다면 어떨까요? 현재 사용자는 직접적인 영향을 받지 않지만, DeFi에 대한 불안감은 사라지지 않습니다. 📌올해 발생한 해킹 사건들은 이미 부족한 오래된 DeFi 프로토콜에 대한 신뢰를 무너뜨릴 것입니다. DeFi는 세상을 바꾸지 못합니다. 시장은 다른 이야기가 필요합니다.

현재도 의미 있는 양의 자산을 보유하고 있는 모든 폐기된 스마트 계약은 기본적으로 블랙햇 현상금과 같습니다. 계약이 불변이 아닌 경우, 팀은 유지 관리되지 않는 계약이 미래에 악용되는 것을 방지하기 위해 유동성 전환 계획을 발표해야 합니다.

오늘, Raydium은 2021년의 오래된 계약을 통해 악용당했습니다. 이틀 전, Haedal도 더 이상 사용되지 않는 오래된 계약과 관련된 매우 유사한 문제를 겪었습니다. 이로 인해 2021년 출처인 zcash:native에서 최근 발견된 취약점이 현재는 일반화된 것이라고 생각합니다. 단순히 이전에 전혀 활용된 적이 없었을 가능성이 높습니다. 분명히, 이 모든 것이 AI와 관련된 것으로 보입니다. 오직 AI만이 인간이 수년간 간과해온 것들을 현실적으로 찾아낼 수 있습니다. 누군가가 zcash:native 취약점을 찾아 활용했다면, 이는 수년 전이 아니라 최근에 일어났다고 믿습니다.

유령 풀들이 비워졌습니다. Raydium은 오늘 134만 달러를 잃었습니다. 하지만 공격은 주요 거래소가 아니라었습니다. 공격자는 2021년에 중단되었지만 완전히 종료되지 않은 5개의 오래된 유동성 풀을 목표로 했습니다. 이 계약들은 3년 이상 아무도 모니터링하지 않은 채 체인에 남아 있었습니다. 공격자는 취약점을 찾아 소유권 검사를 우회하고 5개의 풀을 모두 비웠습니다. 무슨 일이 있었는지: 
- 134만 달러 도난당함
- 5개의 오래된 풀이 영향을 받음
- 활성 사용자는 자금을 잃지 않음
- 계약이 3년 이상 노출됨 좋은 소식은 Raydium의 주요 프로토콜은 영향을 받지 않았으며, 재무부가 손실을 보전하고 있다는 것입니다. 더 큰 교훈은 간단합니다: 계약이 오래됐거나 더 이상 사용되지 않는다고 해서 안전한 것은 아닙니다. 많은 DeFi 프로젝트는 업그레이드와 마이그레이션 후에도 오래된 계약이 체인에 남아 있습니다. 대부분의 사람들은 이를 잊어버립니다. 공격자는 잊지 않습니다. 활성 시스템보다 오래되고 버려진 계약에서 더 많은 악용 사례가 발생하고 있습니다. DeFi에서 가장 큰 위험은 종종 모두가 주시하는 코드가 아니라. 수년간 검토되지 않은 오래된 코드입니다.