Raydium 핵심 개발자 여러분께: 도난당한 자산에 대해서는 전액 보상해 드리겠습니다. 현재 메인넷 프로그램은 영향을 받지 않습니다.

Mars Finance에 따르면, Raydium 핵심 개발자인 InfraRAY는 X 플랫폼에 2021년에 서비스가 종료된 구형 AMM V3 프로그램에 대한 공격이 발생했음을 확인했다고 게시했습니다. 공격자들은 무단으로 유동성 일부를 빼돌렸습니다. 하지만 이 사건은 현재 Raydium 사용자에게는 영향을 미치지 않으며, 해당 풀들은 서비스 종료 이후 공식 Raydium UI를 통해 접근할 수 없습니다. Raydium SDK와 DApp 또한 메인넷의 구형 AMM V3 풀에 대한 작업을 지원하지 않습니다. 영향을 받은 풀은 Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY, RAY-SOL 등 5개입니다. 예비 통계에 따르면 약 150,177 RAY, 5,603 SOL, 893,700 USDC가 도난당했으며, 총 가치는 약 134만 달러에 달합니다. 손실액은 Raydium 재무부에서 전액 보상할 예정입니다. 조사 결과, 해당 취약점은 LP 토큰 민트 주소에 대한 불충분한 검증에서 비롯된 것으로 나타났습니다. 공격자들은 새로운 LP 토큰을 생성하고 합법적인 LP 토큰을 가장하여 프로토콜의 비례 검증 메커니즘을 우회하고 자금을 클레임. 그러나 이 사건은 개인 키 유출이나 권한 침해로 인한 것이 아닌 독립적인 논리적 취약점이므로 추가 확산 리스크 없습니다. 현재 모든 Raydium 메인넷 프로그램은 영향을 받지 않았습니다.