基于 Solana 的去中心化交易所 Raydium 已确认一次针对其遗留 AMM V3 程序的漏洞利用事件,该事件从不活跃流动性池中移除了约 134 万美元的资产。该攻击影响了 RAY-SOL、USDC-RAY 和 SRM-RAY 交易对,分别掏空了大约 15 万个 RAY、5,600 SOL 和将近 90 万个 USDC。Raydium 将该漏洞归因于遗留程序中对 LP 铸币的验证不足,而该程序已在 2021 年逐步淘汰。该协议表示当前主网程序不受影响,并承诺由其金库进行全额赔付。该事件凸显了已退役智能合约带来的持续安全风险:即便协议停止提供前端支持,它们仍会留在链上。
Raydium 将 LP 铸币验证不足认定为漏洞利用原因
Raydium 表示,该漏洞源于对 LP 铸币的验证不足,从而使攻击者能够绕过原本应当执行的比例检查。被锁定的自动做市商程序已在 2021 年被淘汰,并且自那之后就无法通过交易所的界面访问。该协议表示,其 SDK 和 DAPP 不支持与主网上的遗留 AMM V3 池进行交互。
受影响的池包括 RAY-SOL、USDC-RAY 和 SRM-RAY 交易对。早期估算显示,攻击者大约从中掏走了 150,000 RAY、5,600 SOL 以及将近 900,000 USDC。根据该协议,该漏洞利用未影响 Raydium 当前主网程序。该事件并未与活跃的前端交易或当前流动性基础设施相关。攻击者瞄准的是更早期的池合约,尽管它们不再被 Raydium 的主用户界面支持,但仍然留在链上。
Raydium 承诺为用户全额赔付拨付金库资金
Raydium 表示,受影响的用户将从其金库获得全额赔付。该协议用金库补偿受影响用户的决定,降低了流动性提供方的直接经济损失。全额赔付将减少相对较小漏洞利用演变为更大声誉问题的可能性。
赔付方案回应了去中心化交易所对流动性提供方信任的依赖。金库响应将对资产从不活跃池中被移除的用户进行补偿。Raydium 承诺使用协议资金覆盖损失的消息是在漏洞利用披露之后宣布的。
RAY 代币在漏洞利用披露后走高交易
Raydium 的原生 RAY 代币在漏洞利用披露当天交易走高。市场反应似乎有限,表明投资者并未将该漏洞视为对协议活跃交易基础设施的威胁。该反应很可能反映了事件的影响范围有限、受影响程序的遗留性质,以及由金库支持的赔付计划。
尽管损失金额对受影响用户而言具有实质性,但相较于更大规模的 DeFi 漏洞利用而言仍属较小,并且很快就与全额赔付承诺配套发布。这种组合有助于避免更广泛的信心冲击。用户被告知当前程序不受影响,官方界面不支持遗留池,并且金库资金将覆盖损失。
Raydium 确认当前主网程序正接受安全审查
Raydium 表示,其当前主网程序正在接受一项独立的安全审查。该步骤为协议提供了机会,以将遗留风险与实时基础设施分离,并向用户保证活跃市场不会暴露在同样的漏洞之下。该协议表示,这项安全审查涵盖在其主网部署中当前正在使用的程序。
这种区分之所以重要,是因为该事件并未与活跃的前端交易或当前流动性基础设施相关。Raydium 表示,被锁定的自动做市商程序已在 2021 年被淘汰。该协议确认其 SDK 和 DAPP 不支持与主网上的遗留 AMM V3 池进行交互,这将通过官方渠道限制暴露。
FAQ
是什么导致 Raydium 的漏洞利用移除了 134 万美元资产?
Raydium 表示,该漏洞源于其遗留 AMM V3 程序中对 LP 铸币的验证不足,从而允许攻击者绕过原本应当执行的比例检查。被锁定的自动做市商程序已在 2021 年逐步淘汰,并且自那之后就无法通过交易所的界面访问。
Raydium 如何回应受遗留池漏洞利用影响的用户?
Raydium 承诺由其金库对受影响用户进行全额赔付。该协议表示,被移除在不活跃 RAY-SOL、USDC-RAY 和 SRM-RAY 池中的用户资产将获得全额补偿。
为什么 RAY 代币在漏洞利用披露后走高?
由于该漏洞利用影响的是与旧 AMM 程序相关的不活跃池,而不是 Raydium 当前的交易系统,因此市场反应看起来有限。鉴于事件范围有限、受影响程序的遗留性质以及由金库支持的赔付计划,投资者并未将该漏洞视为对协议活跃交易基础设施的威胁。
