Raydium 舊版 AMM 程式遭駭 134 萬美元:財庫補償、用戶資金未受影響
Solana 生態最大去中心化交易所 Raydium 6 月 10 日遭駭客攻擊,舊版自動造市商(AMM V3)程式中 5 個 2021 年已棄用的流動性池被攻破,總計損失 134 萬美元,含約 90 萬美元 USDC、35.7 萬美元 SOL 與 8.6 萬美元 RAY 代幣。Raydium 貢獻者 0xInfra 在 X 公開事件、聲明財庫將補償損失。由於受害池已從前端介面下架,現用戶資金未受影響。攻擊者 Solana 地址 Bq33QVk 利用舊程式驗證邏輯瑕疵繞過檢查,未授權鑄造流動性提供方代幣後抽離資金。
攻擊鎖定 2021 已棄用 5 個 AMM V3 流動性池
本次攻擊面集中在 Raydium 早期版本的 AMM V3 程式、特別是 2021 年從前端介面下架的 5 個 deprecated 流動性池。攻擊者利用程式中的驗證邏輯瑕疵,繞過權限檢查並鑄造未經授權的流動性提供方代幣(LP token),再將池中資金抽離至自有地址。雖然這些池無法透過 Raydium 介面存取、但底層程式仍保留在 Solana 主網、提供了攻擊面。
Raydium 0xInfra 強調:「Raydium 當前使用者完全未受影響」,因為攻擊鎖定的是已下架的舊池、不影響目前的 CLMM(集中流動性造市)與 V4 AMM 主力產品。Raydium 將從財庫補償受影響池中的存款使用者、避免損失外溢。受事件影響、RAY 代幣 24 小時內下跌約 2%,報 0.567 美元。
廣告 - 內文未完請往下捲動
DeFi 攻擊趨勢上升:4 月 KelpDAO / Drift $300M
Raydium 事件加入近期 DeFi 安全事件序列。今年 4 月,KelpDAO 與 Drift Protocol 合計遭駭 3 億美元,LayerZero 事後證實攻擊者為北韓 Lazarus 駭客集團。6 月 8 日另有Zcash 隱私池漏洞由 AI 工具揭露的事件,前沿 AI 模型開始具備識別加密協議深層漏洞的能力。
Raydium 此次選擇從財庫補償使用者、是近期 DeFi 協議遭駭後常見的處理模式,反映協議方對「協議聲譽 > 短期財庫支出」的風險定價。0xInfra 並未透露受影響使用者人數與賠付時間表。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
