Solana上的Raydium DEX報告稱,週三一個舊的 AMM V3 程序遭到挖礦,導致價值約 134 萬鎂的資產從幾個不活躍的借貸池被提取。
受影響的資金池包括 RAY-SOL、USDC-RAY 和 SRM-RAY。初步估計顯示,攻擊者提取了約 15 萬枚 RAY、5600 枚 SOL 和近 90 萬枚 USDC。 RaydiumRaydium,所有損失將從專案Treasury彌補。
據Raydium稱,該問題僅影響了一個已於 2021 年停止運作且此後無法透過Raydium介面存取的 AMM 專案。該專案強調,目前使用者不受影響,並指出Raydium的 SDK 和 dApp 不支援與這些舊的 V3 AMM 池進行主網互動。
該漏洞據信源於合約未能充分驗證與 LP代幣相關的信息,從而允許攻擊者繞過資金池內的資產比例檢查。
Raydium表示,其目前主網程序未受影響,目前正在進行獨立的安全性審查。該交易所的RAY代幣受此事件影響甚微,當日甚至上漲超過2%。
