Raydium因攻击者利用废弃AMM池漏洞损失134万美元

Raydium是Solana上最大的去中心化交易所之一，6月10日因攻击者利用其旧版AMM V3程序的一个漏洞，损失约134万美元，五个自2021年以来一直处于不活跃状态的流动性池被掏空。

"此次攻击仅限于一个已退役的程序，该程序已无法通过Raydium的界面访问，"化名贡献者0xInfra在X平台上发文称。"Raydium的当前用户未受此次攻击影响。"

此次攻击针对五个休眠池——Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY和RAY-SOL——均与Solana上的Serum时代相关。据0xInfra称，攻击者盗走了约150,177枚RAY、5,603枚SOL和893,700枚USDC，分别价值约90万美元、35.7万美元和8.6万美元。该攻击者的Solana地址以Bq33QVk结尾。

该旧程序未能验证LP代币铸币是否合法，使攻击者能够创建伪造的铸币，绕过控制提款的比例检查。Raydium表示，其当前的主网程序通过虚拟供应机制和更严格的LP铸币验证避免了该漏洞。该交易所补充称，其正在运行的程序正在接受独立的安全审查。

PeckShield和链上调查机构Specter追踪到攻击者的初始资金来源于KuCoin。被盗资金通过跨链桥从Solana转移至以太坊，并存入Tornado Cash——一种用于混淆链上痕迹的加密货币混币器。

RAY当日交易价格上涨逾2%，至0.578美元，但周度仍下跌约7%，且较历史最高点16.83美元下跌了96.6%。Raydium的集中流动性池和新版AMM未受影响，因此总损失仅为134万美元。

此次事件凸显了公链特有的结构性风险：已弃用的智能合约即便从协议界面中移除后，依然在链上保持活跃状态，使得休眠资金暴露于已退役代码的漏洞之下。Raydium表示将从其财库中补偿受影响的用户。

本文仅供参考，不构成投资建议。