Solana DEX Raydium 於週三確認,攻擊者從其已棄用的 AMM V3 合約中盜取了約 134 萬美元,該合約於 2021 年已停用,目前使用者未受影響,全額賠償將由協議金庫提供。
Raydium 核心貢獻者 Infra 在 X 上披露了詳細情況:攻擊者從五個舊版池子(Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY、RAY-SOL)中竊取了約 150,177 RAY、5,603 SOL 和 893,700 USDC。攻擊者的地址 `4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk` 是唯一的進入點。該協議表示,自合約停用以來,現有用戶無法通過用戶界面訪問受影響的池子,且當前的 Raydium 程序不受影響。
根本原因
Raydium 表示,此漏洞是已棄用的 AMM V3 程序中的一個獨立邏輯缺陷,而非密鑰洩露或權限層級問題。該合約未正確驗證 LP 發行地址,使攻擊者能夠創建新的發行地址並將其用作 LP 代幣,從而繞過程序的比例檢查。該合約此前僅用於在已停運的 Serum 買賣盤下單,且在 Serum 崩潰後,其相關流動性一直處於閒置狀態。
該團隊表示,所有其他 Raydium 主網程式均使用虛擬供應機制,並驗證 LP 發行及相關帳戶資訊,以防止此類漏洞。Raydium 核心貢獻者正在對所有主網程式進行安全審查。
洗錢鏈
在盜竊發生後數小時內,鏈上監控系統追蹤到一連串跨鏈洗錢行為。安全公司 PeckShield 透過其警報帳戶標記了此事件,並引用鏈上觀察員 Specter 的數據。攻擊者從 KuCoin 取得初始資金,將盜取的資產從 Solana 橋接到 以太坊,將 810 ETH 存入 Tornado Cash,並透過即時交換服務 FixedFloat 轉移了另外 7 ETH。
該序列記錄了在單一會話中於兩條鏈上執行的 CEX 种子到混合器操作流程。KuCoin 是一家執行 KYC 和 AML 控制的中心化交易所,作為資金來源。隨後,被盜的 Solana 原生資產被橋接到以太坊,將流動性轉換為 ETH,並獲取以太坊原生的隱私基礎設施。較大的 ETH 流入了 Tornado Cash,這是一個隱私混合器,其智能合約於 2022 年 8 月被美國財政部外國資產控制辦公室制裁。其餘的 7 ETH 則轉至 FixedFloat,這是一個非託管的即時交換服務,無需帳戶註冊即可轉換資產。
Raydium 在 Solana 上的擴展
Raydium 是建於 Solana 區塊鏈上的自動化市場製造商。它同時作為集中流動性 AMM 和無許可池創建平台,並作為 Solana 的主要流動性場所之一。根據 DefiLlama 數據,該協議的總鎖倉價值約為 7.97 億美元。根據同一來源,其過去 30 天的費用收入總計約為 515 萬美元。134 萬美元的資金外流僅佔協議鏈上流動性基數的不到 0.2%,且受影響的池子位於當前產品範圍之外。