以 Solana 為基礎的去中心化交易所 Raydium 確認,針對其傳統 AMM V3 程式的漏洞利用行為,已從非啟用流動性池移走約 134 萬美元資產。此次攻擊影響 RAY-SOL、USDC-RAY 與 SRM-RAY 交易對,分別清走約 150,000 RAY、5,600 SOL 以及將近 900,000 USDC。Raydium 將該漏洞歸因於在傳統程式中對 LP mint 的驗證不足,而該程式於 2021 年已逐步淘汰。該協定表示目前主網程式不受影響,並承諾由其金庫進行全額賠付。此次事件凸顯:即使協定已停止提供前端支援,仍可能存在來自已退休的智慧合約的持續安全風險。
Raydium 確認 LP mint 驗證不足是漏洞原因
Raydium 表示,該漏洞源於對 LP mint 的驗證不足,使攻擊者得以繞過原本設計的比例檢查。目標的自動做市商程式已於 2021 年逐步淘汰,且自那時起就無法透過交易所介面存取。該協定表示,其 SDK 與 DAPP 不支援主網與傳統 AMM V3 流動性池的互動。
受影響的池包含 RAY-SOL、USDC-RAY 與 SRM-RAY 交易對。早期估算顯示,攻擊者清走約 150,000 RAY、5,600 SOL 以及將近 900,000 USDC。根據該協定,該漏洞未影響 Raydium 目前主網程式。該事件並未與主動前端交易或現行流動性基礎設施相關。攻擊者鎖定較舊的池合約,這些合約即使不再被 Raydium 的主要用戶介面支援,仍然保留在鏈上。
Raydium 承諾以金庫資金進行使用者全額賠付
Raydium 表示,受影響的使用者將由其金庫進行全額賠付。協定決定以其金庫補償受影響使用者,降低了對流動性提供者的即時財務損害。全額賠付也將相對小型的漏洞演變成協定更大的聲譽問題的可能性降到最低。
該賠付方案回應去中心化交易所對流動性提供者信任的依賴。金庫的回應將對資產從非啟用池中被移走的使用者提供補償。Raydium 承諾以協定資金承擔損失的消息,是在漏洞揭露後宣布的。
揭露後 RAY 代幣交易走高
Raydium 的原生 RAY 代幣在漏洞揭露當天交易價格走高。市場反應似乎有限,顯示投資人並未將該漏洞視為威脅協定的主動交易基礎設施。這種反應可能反映事件範圍有限、受影響程式屬於傳統版本,以及由金庫支持的補償方案。
損失金額雖然對受影響使用者而言具有實質性,但相對於更大規模的 DeFi 漏洞,仍算小,且迅速搭配了全額賠付承諾。這種組合有助於避免更廣泛的信心衝擊。使用者被告知目前程式不受影響、官方介面不支援傳統池、且金庫資金將承擔損失。
Raydium 確認目前主網程式正接受安全審查
Raydium 表示,其目前主網程式正在接受另一輪獨立的安全審查。此舉讓該協定有機會將傳統風險與實際運作基礎設施區隔開來,並向使用者保證活躍市場不暴露在相同漏洞之下。該協定表示,此次安全審查涵蓋在其主網部署中目前正在使用的程式。
這項區別很重要,因為該事件並未與主動前端交易或現行流動性基礎設施相關。Raydium 表示,遭到鎖定的自動做市商程式已於 2021 年逐步淘汰。該協定也確認,其 SDK 與 DAPP 不支援主網與傳統 AMM V3 流動性池的互動,這限制了透過官方管道所可能產生的暴露面。
常見問題(FAQ)
是什麼導致移走 134 萬美元資產的 Raydium 漏洞?
Raydium 表示,該漏洞源於其傳統 AMM V3 程式中對 LP mint 的驗證不足,使攻擊者得以繞過原本設計的比例檢查。目標的自動做市商程式已於 2021 年逐步淘汰,且自那時起就無法透過交易所介面存取。
Raydium 對遭到傳統流動性池漏洞影響的使用者做了什麼回應?
Raydium 承諾由其金庫對受影響使用者進行全額賠付。該協定表示,資產從非啟用的 RAY-SOL、USDC-RAY 與 SRM-RAY 流動性池被移走的使用者,將獲得全額補償。
為什麼在漏洞揭露後 RAY 代幣交易走高?
市場反應似乎有限,因為該漏洞影響的是連結到舊版 AMM 程式的非啟用池,而非 Raydium 目前的交易系統。考量到事件範圍有限、受影響程式屬於傳統版本,以及由金庫支援的補償方案,投資人並未將該漏洞視為威脅協定的主動交易基礎設施。
