Raydium 핵심 기여자: 도난 자산 전액 보상, 현재 메인넷 프로그램에는 영향 없음

Raydium 핵심 기여자 InfraRAY가 X 플랫폼에 글을 올리며, 팀이 2021년에 중단된 구 버전 AMM V3 프로그램이 공격을 받았음을 확인했다고 밝혔습니다. 공격자는 무단으로 일부 유동성을 제거했지만, 이번 사건은 현재 Raydium 사용자에게 영향을 미치지 않으며, 관련 자금 풀은 중단 이후 Raydium 공식 UI를 통해 상호작용할 수 없고, Raydium SDK와 DApp 또한 메인넷 구 버전 AMM V3 자금 풀 작업을 지원하지 않습니다.

이번에 영향을 받은 5개의 자금 풀은 다음과 같습니다: Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY 및 RAY-SOL. 초기 통계에 따르면, 도난당한 자산은 약 150,177 RAY, 5,603 SOL 및 893,700 USDC로, 총 가치는 약 134만 달러이며, 관련 손실은 재무부에서 전액 보상할 것입니다.

조사 결과, 해당 취약점은 LP 토큰 발행 주소 검증 부족에서 비롯된 것으로 나타났습니다. 공격자는 새로운 LP 토큰을 생성하고 합법적인 LP 토큰으로 가장하여 프로토콜의 비율 검증 메커니즘을 우회하여 자금을 인출했습니다. 그러나 이번 사건은 독립적인 논리적 취약점으로, 개인 키 유출이나 권한 침해로 인한 것이 아니며, 확산 위험은 존재하지 않습니다. 현재 모든 현행 Raydium 메인넷 프로그램은 영향을 받지 않았습니다.