Raydium 核心貢獻者：將全額賠付被盜資產，現行主網程序未受到影響

ChainCatcher 消息，Raydium 核心貢獻者 InfraRAY 在 X 平台發文表示，團隊已確認此前曾於 2021 年停止使用的舊版 AMM V3 程序遭遇攻擊，攻擊者未經授權移除部分流動性，但此次事件不影響當前 Raydium 用戶，且相關資金池自停用後已無法通過 Raydium 官方 UI 進行互動，Raydium SDK 和 DApp 亦不支持主網舊版 AMM V3 資金池操作。

此次受影響的 5 個資金池包括：Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY 和 RAY-SOL。初步統計顯示，被盜資產約包括 150,177 枚 RAY、5,603 枚 SOL 及 893,700 枚 USDC，總價值約 134 萬美元，相關損失將由財庫全額賠付。

調查顯示，該漏洞源於 LP 代幣鑄造地址驗證不足。攻擊者通過創建新的 LP 代幣並冒充合法 LP 代幣，繞過了協議的比例校驗機制，從而提取資金，但此次事件屬於獨立邏輯漏洞，並非私鑰洩露或權限遭入侵所致，不存在擴散風險。目前所有現行 Raydium 主網程序均未受到影響。