Halaman Utama
Berita
Butiran

Raydium Menangani Eksploit $1.34J dalam Kod AMM V3 yang Ditinggalkan

iconAMBCrypto
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
RAY
$0.61411.05%
This is the logo of the coin.
SOL
$68.080.36%
This is the logo of the coin.
USDC
$1.00020%
AI summary iconRingkasan

expand icon
Raydium mengesahkan serangan sebanyak $1.34 juta dalam kod AMM V3 yang telah ditinggalkan pada 10 Jun 2026. Kelemahan tersebut memberi kesan kepada likuiditi dalam lima kolam, termasuk RAY-SOL dan USDC-RAY. Penyerang mengosongkan 150.177 RAY, 5.603 SOL, dan 893.700 USDC. Raydium menekankan bahawa kecacatan tersebut terhad kepada kod usang dan tidak memberi kesan kepada likuiditi semasa dan pasaran kripto. Bursa akan mengganti kerugian daripada perbendaharaannya dan sedang menjalankan tinjauan keselamatan penuh. Pihak berkuasa juga sedang menyiasat insiden tersebut mengikut protokol CFT (Mengatasi Pembiayaan Terorisme).

Hari lain, eksploitasi lain.

Pada 10 Jun, bursa terdesentralisasi berbasis Solana [DEX] Raydium menemui kecacatan pengaturan dalam program AMM V3 lama. Kerentanan ini membolehkan penyerang mengosongkan dana daripada beberapa kolam likuiditi yang telah ditinggalkan.

Sebagai latar belakang, AMM V3 adalah program yang Raydium berhenti gunakan pada tahun 2021 dan tidak lagi tersedia melalui SDK, antaramuka pengguna, atau dapp semasa. Dengan memanfaatkan satu kelemahan, seorang penyerang menarik kira-kira $1.34 juta dalam mata wang kripto dari lima kolam.

posting

Pools dan token yang diserang

Berdasarkan anggaran awal, penyerang telah mengosongkan kira-kira 150,177 Raydium [RAY], 5,603 Solana [SOL], dan hampir 893,700 USDC daripada kolam yang terkesan.

Ini termasuk pasangan RAY-SOL, USDC-RAY, dan SRM-RAY, Sollet USDT-RAY, dan Sollet ETH-RAY. PeckShield juga melacak tujuh Ethereum [ETH] yang disetorkan ke FixedFloat dan 810 ETH ke Tornado Cash.

Menyimpan 810 ETH ke TornadoCash
PeckShieldAlert/X

Namun, meyakinkan komuniti, Raydium mengambil inisiatif di X dan mencatat,

Tiada pengguna Raydium semasa yang terjejas oleh eksploit ini atau akan mampu berinteraksi dengan kolam-kolam ini melalui antaramuka sejak penarikan mereka.

Apakah punca utama di sebalik serangan ini?

Raydium menyatakan bahawa kelemahan itu disebabkan oleh pengesahan token LP (penyedia likuiditi) yang tidak mencukupi oleh program warisan.

Namun, penyerang berjaya menghasilkan token LP palsu kerana kontrak tidak mengesahkan pencetakan token LP dengan mencukupi. Akibatnya, pengeksploitasi menarik dana daripada kolam yang terjejas dan mengelakkan pemeriksaan kepemilikan berkadaran.

Masalah tersebut, tekankan Raydium, terhadap codebase AMM V3 yang telah ditinggalkan dan bukan disebabkan oleh kebocoran kuasa pentadbir, kunci peribadi, atau kegagalan keselamatan seluruh protokol.

Program rangkaian utama semasa untuk protokol kini menggunakan arsitektur berbeza yang melindungi mereka daripada serangan sebegini dengan menggunakan mekanisme simpanan maya dan mengesahkan pencetakan LP.

Oleh itu, neither current liquidity pools nor active Raydium users were affected. Protokol tersebut juga menyatakan bahawa semua kerugian yang timbul daripada serangan akan dipulihkan sepenuhnya melalui perbendaharaan Raydium.

Selain itu, satu tinjauan keselamatan yang lebih terperinci terhadap semua program rangkaian utama juga sedang dijalankan.

Kesan terhadap harga dan lain-lain

Menariknya, walaupun terdapat eksploitasi, tindakan harga RAY berada pada $0.5815 selepas peningkatan 2.08% sepanjang hari sebelumnya. Penurunan mingguan 8% dan penurunan bulanan 30%, bagaimanapun, terus menimbulkan kebimbangan.

This coincided with another exploit in which the attacker gained control of administrative bridge permissions, depleting 141 million H tokens on Ethereum.

Selain itu, penyelidik keselamatan menemui bahawa seorang penyerang lain menarik kira-kira $1.5 juta dalam WETH daripada kolam likuiditi Ethereum Balancer melalui serangan governance takeover.

Secara keseluruhan, jumlah wang yang dicuri pada tahun 2026 telah meningkat kepada $795.3 juta, dengan bulan April mengalami pencerobohan paling banyak.

Jumlah nilai yang diretas pada 2026
DeFiLlama

Ringkasan Akhir

  • Pelaku merenggut kira-kira 150.177 RAY, 5.603 SOL, dan hampir 893.700 USDC daripada kolam yang terkesan.
  • Harga RAY masih tidak terkesan, meningkat lebih daripada 2% dalam 24 jam terakhir.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.