又一天,又一樁漏洞。
6 月 10 日,基於 Solana 的去中心化交易所 [DEX] Raydium 發現其舊版 AMM V3 程式存在編碼缺陷,該漏洞允許攻擊者從多個已棄用的流動性池中盜取資金。
背景上,AMM V3 是 Raydium 於 2021 年停止使用的程式,已無法透過 SDK、使用者介面或現有的 DApp 存取。攻擊者利用此漏洞,從五個流動性池中提取了約 1.34 百萬美元的加密貨幣。
池與代幣遭入侵
根據初步估計,攻擊者從受影響的流動性池中轉走約 150,177 Raydium [RAY]、5,603 Solana [SOL] 及近 893,700 USDC。
這包括 RAY-SOL、USDC-RAY 和 SRM-RAY、Sollet USDT-RAY 以及 Sollet ETH-RAY 交易對。PeckShield 也追蹤到七個 Ethereum [ETH] 被存入 FixedFloat,以及 810 ETH 存入 Tornado Cash。
然而,為向社區保證,Raydium 在 X 上表示:
目前沒有任何 Raydium 用戶受到此漏洞影響,或能透過使用者介面與這些池互動,因為它們已停用。
這場攻擊的主要原因是什麼?
Raydium 表示,該漏洞是由舊版程式對 LP(流動性提供者)代幣發行的驗證不足所導致的。
然而,攻擊者能夠產生虛假的 LP 代幣,因為合約未充分驗證 LP 代幣的鑄造。因此,攻擊者從受影響的流動性池中提取資金,並繞過了比例所有權檢查。
Raydium 強調,該問題僅限於已棄用的 AMM V3 代碼庫,並非由管理權限、私鑰或協議範圍的安全漏洞被入侵所導致。
目前該協議的主網計劃採用不同的架構,透過使用虛擬供應機制和驗證 LP 發行來保護它們免受此類攻擊。
因此,目前的流動性池和活躍的 Raydium 用戶均未受影響。該協議還表示,所有因攻擊造成的損失將由 Raydium 的金庫全額賠償。
此外,我們正在對所有主網程式進行更全面的安全審查。
對價格的影響及其他
有趣的是,儘管發生了漏洞事件,RAY 的價格在過去一天上漲 2.08% 後達到 $0.5815。然而,8% 的週度跌幅和 30% 的月度跌幅仍令人擔憂。
這與另一次攻擊同時發生,攻擊者獲得了管理橋樑的權限,導致以太坊上 1 億 4100 萬枚 H 代幣被耗盡。
此外,安全研究人員發現,另一名攻擊者透過一次治理接管攻擊,從以太坊 Balancer 流動性池中提走了約 150 萬美元的 WETH。
總體而言,2026 年被盜資金總額已上升至 7.953 億美元,其中 4 月發生的盜竊事件最多。
最終總結
- 違規者從受影響的資金池中提取了約 150,177 RAY、5,603 SOL 和近 893,700 USDC。
- RAY 的價格仍保持穩定,過去 24 小時內上漲超過 2%。