Solana上的Raydium DEX报告称,周三一个旧的 AMM V3 程序遭到挖矿,导致价值约 134 万镁的资产从几个不活跃的借贷池被提取。
受影响的资金池包括 RAY-SOL、USDC-RAY 和 SRM-RAY。初步估计显示,攻击者提取了约 15 万枚 RAY、5600 枚 SOL 和近 90 万枚 USDC。RaydiumRaydium,所有损失将从项目Treasury弥补。
据Raydium称,该问题仅影响了一个已于 2021 年停止运营且此后无法通过Raydium界面访问的 AMM 项目。该项目强调,当前用户不受影响,并指出Raydium的 SDK 和 dApp 不支持与这些旧的 V3 AMM 池进行主网交互。
该漏洞据信源于合约未能充分验证与 LP代币相关的信息,从而允许攻击者绕过资金池内的资产比率检查。
Raydium表示,其当前主网程序未受影响,目前正在进行独立的安全性审查。该交易所的RAY代币受此次事件影响甚微,当日甚至上涨超过2%。
