Người đóng góp cốt lõi Raydium : Chúng tôi sẽ bồi thường đầy đủ cho tài sản bị đánh cắp; chương trình mainnet hiện tại không bị ảnh hưởng.

Theo Mars Finance, InfraRAY, một cộng tác viên cốt lõi Raydium , đã đăng tải trên nền tảng X rằng đội ngũ đã xác nhận một cuộc tấn công vào phiên bản cũ của chương trình AMM V3, vốn đã bị ngừng hoạt động vào năm 2021. Kẻ tấn công đã rút một số thanh khoản mà không được phép. Tuy nhiên, sự cố lần không ảnh hưởng đến người dùng Raydium hiện tại, và các pool liên quan đã không thể truy cập được thông qua giao diện người dùng chính thức Raydium kể từ khi chúng bị ngừng hoạt động. SDK và DApps Raydium cũng không hỗ trợ các hoạt động trên các pool AMM V3 cũ mainnet. Lần pool bị ảnh hưởng là: Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY và RAY-SOL. Thống kê sơ bộ cho thấy khoảng 150.177 RAY, 5.603 SOL và 893.700 USDC đã bị tài sản , với tổng giá trị khoảng 1,34 triệu đô la. Toàn bộ thiệt hại sẽ được quỹ bồi thường hoàn toàn. Cuộc điều tra chỉ ra rằng lỗ hổng bắt nguồn từ việc xác minh không đầy đủ địa chỉ đúc token NHÀ CUNG CẤP THANH KHOẢN . Kẻ tấn công đã vượt qua cơ chế xác minh tỷ lệ của giao thức bằng cách tạo ra token NHÀ CUNG CẤP THANH KHOẢN mới và mạo danh token NHÀ CUNG CẤP THANH KHOẢN hợp pháp, từ đó rút tiền. Tuy nhiên, sự cố lần là một lỗ hổng logic độc lập, không phải do rò rỉ private key hoặc vi phạm đặc quyền gây ra, và do đó không có rủi ro lây lan thêm. Hiện tại, tất cả các chương trình mainnet Raydium hiện có đều không bị ảnh hưởng.