레이디움, 구형 코드 취약점에 134만 달러 탈취…현재 이용자 피해는 없었다

솔라나 기반 탈중앙화 거래소 레이디움이 ‘레거시 코드’ 취약점으로 약 134만 달러(약 20억5,000만 원) 규모 자산 탈취를 당했다. 과거 사용이 중단된 유동성 풀에서 발생한 사고로, 현재 서비스에는 영향이 없다는 점이 핵심이다.5년 방치된 스마트컨트랙트 취약점 악용6월 10일 발생한 이번 공격은 레이디움의 구형 AMM V3 프로그램에서 비롯됐다. 공격자는 주소 ‘Bq33QVk’로 알려졌으며, 약 90만 달러 상당의 USDC, 35만7,000달러 규모의 솔라나(SOL), 8만6,000달러 상당의 레이(RAY)을 탈취했다.문제는 ‘LP 토큰 검증 부재’였다. 일반적인 자동화 마켓메이커(AMM)는 유동성 지분을 나타내는 LP 토큰을 검증해야 출금이 가능하다. 하지만…