基于Solana生态系统的去中心化交易协议Raydium已确认发生一起安全事件,涉及已关闭的 Legacy AMM V3 程序,导致约 134 万镁资产被盗。根据开发团队的官方公告,事件起因是 LP Mint 验证机制中的一个漏洞,攻击者可以利用该漏洞超越资产借贷池比例检查,进行未经授权的挖矿。
Raydium表示,此次事件仅影响了主网上已不再使用的 Legacy AMM V3 版本上的资金池。该项目的现有产品,包括运行中的主网、开发者 SDK 和 DApp 平台,均保持正常运行,未受此次攻击影响。
初步分析表明,攻击者利用了LP代币验证流程中的一个漏洞,人为地制作了无效的流动性状态。这使得攻击者能够在不满足旨在保护协议的流动性平衡条件的情况下,从受影响的资金池中提取资产。估计总损失约为134万镁。
值得注意的是,所有挖矿的矿池都属于旧版 AMM V3 系统,该系统已被更新的版本取代。近年来, Raydium不断升级其基础设施,以满足Solana生态系统的快速发展,尤其是在meme币交易热潮以及 2024 年底至今网络交易量强劲增长之后。
事件发生后, Raydium团队立即采取紧急措施防止事态进一步扩散,并展开全面调查以确定具体的攻击方式。该项目还承诺将动用资金对受此次挖矿影响的用户进行全额补偿。
除了补偿计划外, Raydium还对主网的所有活跃程序进行安全审查,以确保不再存在类似漏洞。背景DeFi 协议日益成为复杂黑客攻击的目标,这一步骤被认为是必要的。
