流動性攻撃

Raydiumの核心貢献者InfraRAYはXプラットフォームで発表し、チームは2021年に使用を停止した旧版AMM V3プログラムが攻撃を受けたことを確認しました。攻撃者は無許可で一部の流動性を削除しましたが、この事件は現在のRaydiumユーザーには影響を与えず、関連する資金プールは停止後、Raydium公式UIを通じてのインタラクションができなくなっています。Raydium SDKとDAppもメインネットの旧版AMM V3資金プールの操作をサポートしていません。今回影響を受けた5つの資金プールは、Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY、RAY-SOLです。初歩的な統計によると、盗まれた資産は約150,177枚のRAY、5,603枚のSOL、893,700枚のUSDCを含み、総価値は約134万ドルで、関連する損失は財庫が全額補償します。調査によると、この脆弱性はLPトークンの発行アドレスの検証不足に起因しています。攻撃者は新しいLPトークンを作成し、合法的なLPトークンを偽装することで、プロトコルの比率検証メカニズムを回避し、資金を引き出しましたが、この事件は独立した論理的脆弱性であり、秘密鍵の漏洩や権限の侵害によるものではなく、拡散リスクは存在しません。現在、すべての現行Raydiumメインネットプログラムは影響を受けていません。