【Raydium确认旧版AMM V3遭攻击,约134万美元资产被盗并将全额赔付】金色财经报道,6月11日,Raydium核心贡献者InfraRAY发文表示,团队确认已于2021年停止使用的旧版AMM V3程序遭遇攻击,攻击者未经授权移除部分流动性,但此次事件不影响当前Raydium用户,且相关资金池自停用后已无法通过Raydium官方UI进行交互,Raydium SDK和DApp亦不支持主网旧版AMM V3资金池操作。
此次受影响的5个资金池包括:Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY和RAY-SOL。初步统计显示,被盗资产约包括150,177枚RAY、5,603枚SOL及893,700枚USDC,总价值约134万美元,相关损失将由财库全额赔付。
调查显示,该漏洞源于LP代币铸造地址验证不足。攻击者通过创建新的LP代币并冒充合法LP代币,绕过了协议的比例校验机制,从而提取资金,但此次事件属于独立逻辑漏洞,并非私钥泄露或权限遭入侵所致,不存在扩散风险。目前所有现行Raydium主网程序均未受到影响。
原文链接:https://x.com/0xINFRA/status/2064738005697384476
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
