Solana 最大 DEX 協議 Raydium 的舊版 AMM V3 遭攻擊,約 134 萬美元流動性被移出,5 個資金池受損。Raydium 核心團隊確認無擴散風險,財庫將全額賠付。
(前情提要:全面解讀 Solana 生態最大 DEX Raydium 現狀)
(背景補充:Raydium 交易量連兩月超車 Uniswap)
本文目錄
- 攻擊過程:LP 代幣冒充
- 漏洞成因:LP 代幣鑄造地址驗證不足
- Raydium 在 Solana 生態的佔位
去中心化借貸協議(Raydium)核心貢獻者 InfraRAY 週三發文確認,Solana 生態最大 DEX 協議的舊版 AMM V3 遭到攻擊,約 134 萬美元流動性被移出,相關資金池自 2021 年停用以後已無新的價格發現。
攻擊過程:LP 代幣冒充
此次受影響的 5 個資金池涵蓋 Raydium 核心貢獻者 InfraRAY 在 X 平台上揭露,包括 Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY 和 RAY-SOL 五組。
初步統計顯示,被竊取的資產總計:
- 150,177 枚 RAY
- 5,603 枚 SOL
- 893,700 枚 USDC
三筆合起來約 134 萬美元。Raydium 財庫將全額賠付損失,不影響任何持有代幣的代幣價格。
漏洞成因:LP 代幣鑄造地址驗證不足
調查結果指向一個程式邏輯漏洞:AMM V3 在驗證 LP 代幣時沒有嚴格校對鑄造地址,攻擊者只需建立一組新的 LP 代幣,冒充合法 LP 代幣繞過協議的比例校驗機制,就能從資金池中提取資產。
InfraRAY 表示,這次事件是獨立邏輯漏洞,並非私鑰遺漏或許可權遭入侵所導致,也沒有擴散風險。目前所有現行 Raydium 主網程式均未受到影響。
Raydium 在 Solana 生態的佔位
Raydium 作為 Solana 最大的自動做市商(AMM)協議,2024 年的交易量連續兩個月超越以太坊的 Uniswap。儘管這次攻擊指向 2021 年就停止服務的舊版程式,但也提醒了 DeFi 使用者:即使協議本身執行正常,早期版本的合約邏輯漏洞也可能被鏈上調查員率先捕捉。
6 月 10 日,鏈上調查員 Specter 在 X 平台率先發布安全警告,指出 Raydium 某舊流動性池疑似遭攻擊。不到 12 小時後,Raydium 核心貢獻者便確認了事件細節。
📍相關報導📍
全面解讀 Solana 生態最大 DEX Raydium 現狀
Raydium 交易量連兩月超車 Uniswap、ETH 生態資金單月淨流出12億美元
資料》Raydium 到底有多依賴 pump.fun?
