火星財經消息,Raydium 核心貢獻者 InfraRAY 在 X 平臺發文表示,團隊已確認此前曾於 2021 年停止使用的舊版 AMM V3 程序遭遇攻擊,攻擊者未經授權移除部分流動性,但此次事件不影響當前 Raydium 用戶,且相關資金池自停用後已無法通過 Raydium 官方 UI 進行交互,Raydium SDK 和 DApp 亦不支持主網舊版 AMM V3 資金池操作。此次受影響的 5 個資金池包括:Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY 和 RAY-SOL。初步統計顯示,被盜資產約包括 150,177 枚 RAY、5,603 枚 SOL 及 893,700 枚 USDC,總價值約 134 萬美元,相關損失將由財庫全額賠付。調查顯示,該漏洞源於 LP 代幣鑄造地址驗證不足。攻擊者通過創建新的 LP 代幣並冒充合法 LP 代幣,繞過了協議的比例校驗機制,從而提取資金,但此次事件屬於獨立邏輯漏洞,並非私鑰洩露或權限遭入侵所致,不存在擴散風險。目前所有現行 Raydium 主網程序均未受到影響。
Raydium 核心貢獻者:將全額賠付被盜資產,現行主網程序未受到影響
來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
