根據 Raydium 核心貢獻者 InfraRAY 的說法,團隊確認:一個在 2021 年已停止的過時 AMM V3 協議遭到利用,導致從五個流動性池中竊取了約 134 萬美元的資產。被竊資產包括 150,177 RAY、5,603 SOL 和 893,700 USDC。
此事件不影響目前的 Raydium 使用者或主網協議,因為受影響的池自停止後就無法透過 Raydium 的官方 UI 與 DApp 存取。根本原因被認定為 LP 代幣發行地址的驗證不足,使攻擊者得以建立詐欺性的 LP 代幣,並繞過協議的驗證機制。Raydium 的金庫將對所有損失提供全額賠償。
