重點摘要:
- 一名攻擊者從 Solana 上五個不活躍的 Raydium AMM V3 池中盜走 134 萬美元。
- 該漏洞利用偽造的 LP 代幣鑄造機制,繞過了已退役程式碼中的驗證檢查。
- Raydium 表示其資金庫將全額承擔損失;目前用戶未受影響。
返回
Raydium 因攻擊者利用已退役的 AMM 池漏洞損失 134 萬美元
Raydium(Solana 上最大的去中心化交易所之一)在 6 月 10 日損失約 134 萬美元,原因是攻擊者利用其舊版 AMM V3 程式的漏洞,清空了五個自 2021 年以來就未活躍的流動性池。
化名貢獻者 0xInfra 在 X 平台上發文表示:「此漏洞僅限於一個已退役的程式,該程式已無法透過 Raydium 的界面進行操作。Raydium 的現有用戶均未受到此次漏洞的影響。」
此次攻擊鎖定了五個沉睡中的池子——Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY 以及 RAY-SOL——這些池子都與 Solana 上的 Serum 時代相關聯。根據 0xInfra 的說法,攻擊者移除了約 150,177 顆 RAY、5,603 顆 SOL 以及 893,700 顆 USDC,分別價值約 90 萬美元、35.7 萬美元和 8.6 萬美元。該攻擊者的 Solana 地址尾碼為 Bq33QVk。
這套舊程式未能驗證 LP 代幣鑄造是否合法,使攻擊者得以創建偽造的鑄造機制,繞過控制提款的比例檢查。Raydium 表示,其當前的主網程式已透過虛擬供應機制和更嚴格的 LP 鑄造驗證來避免此漏洞。該交易所補充說,其現行版本程式正在接受獨立的安全審查。
PeckShield 及鏈上調查機構 Specter 追蹤發現,攻擊者的初始資金來自 KuCoin。被盜資金已從 Solana 橋接至以太坊,並存入 Tornado Cash(一種用於混淆鏈上足跡的加密貨幣混幣器)。
RAY 當日交易價格上漲逾 2%,報 0.578 美元,但週線仍下跌約 7%,且較歷史高點 16.83 美元下跌了 96.6%。Raydium 的集中流動性池及較新版本的 AMM 未受任何影響,使總損失控制在 134 萬美元。
此事件凸顯了公開區塊鏈所特有的一種結構性風險:已棄用的智能合約在從協議界面移除後,仍會留在鏈上持續運作,使得沉睡資金暴露於舊版程式碼的漏洞之中。Raydium 表示將從其資金庫中補償受影響的用戶。
本文僅供資訊參考,不構成投資建議。
