基於Solana生態系統的去中心化交易協議Raydium已確認發生一起安全事件,涉及已關閉的 Legacy AMM V3 程序,導致約 134 萬鎂資產被盜。根據開發團隊的官方公告,事件起因是 LP Mint 驗證機制中的一個漏洞,攻擊者可以利用該漏洞超越資產借貸池比例檢查,進行未經授權的挖礦。
Raydium表示,此次事件僅影響了主網上已不再使用的 Legacy AMM V3 版本上的資金池。該項目的現有產品,包括運行中的主網、開發者 SDK 和 DApp 平臺,均保持正常運行,未受此次攻擊影響。
初步分析表明,攻擊者利用了LP代幣驗證流程中的一個漏洞,人為地製作了無效的流動性狀態。這使得攻擊者能夠在不滿足旨在保護協議的流動性平衡條件的情況下,從受影響的資金池中提取資產。估計總損失約為134萬鎂。
值得注意的是,所有挖礦的礦池都屬於舊版 AMM V3 系統,該系統已被更新的版本取代。近年來, Raydium不斷升級其基礎設施,以滿足Solana生態系統的快速發展,尤其是在meme幣交易熱潮以及 2024 年底至今網絡交易量強勁增長之後。
事件發生後, Raydium團隊立即採取緊急措施防止事態進一步擴散,並展開全面調查以確定具體的攻擊方式。該項目還承諾將動用資金對受此次挖礦影響的用戶進行全額補償。
除了補償計劃外, Raydium還對主網的所有活躍程序進行安全審查,以確保不再存在類似漏洞。背景DeFi 協議日益成為複雜黑客攻擊的目標,這一步驟被認為是必要的。
