Raydium 是 Solana 上最大的去中心化交易所之一,其舊版自動做市商 V3 程式遭到入侵,導致約 1.34 百萬美元從五個已停用的流動性池中被盜。此次攻擊針對的是 2021 年已停用的流動性池,因此並未影響任何活躍用戶或當前的 Raydium 介面。
被取走了什麼以及如何被取走
被盜資產包括約 150,177 枚 RAY 代幣、5,603 枚 SOL 代幣以及約 893,700 枚 USDC。受影響的五個資金池為 Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY 和 RAY-SOL,這些資金池均已在 2021 年 Serum 協議停止運營後被棄用。
根本原因是流動性提供者鑄造驗證過程中存在自包含的邏輯缺陷。攻擊者創建了一個欺詐性的 LP 鑄造,並用其繞過本應阻止提款的安全檢查。這些池子已不再被 Raydium 的主要軟體開發工具包或其去中心化應用程式前端支援,但智能合約本身仍於鏈上運行,並鎖定著真實資產。
追蹤資金流向
攻擊者的錢包被追蹤至中心化交易所 KuCoin,表明此處為此次攻擊的初始資金來源。在資金被轉走後,約 810 ETH 通過專注於隱私的以太坊混合器 Tornado Cash 進行了轉移。
Raydium 的回應與更大格局
Raydium 迅速確認將直接從其金庫補償遺失的資產。該交易所亦宣布對其所有主網程式進行全面的安全審查。
Raydium 離開這些舊池子的轉變,是由於 Serum——曾是 Solana DeFi 生態核心的鏈上買賣盤協議——已被棄用。Raydium 後來遷移至包括 V4 和 V5 在內的更新程式版本,這些版本結合了虛擬供應機制與更嚴格的帳戶驗證協議。但舊合約顯然未被完全關閉。
Raydium 目前的流動性池,包括其 CLMM(集中流動性做市商)和更新的 AMM 版本,均未受影響。財政支援機制確保任何在已停用池中仍有餘額的用戶都不會遭受損失。
美國當局於2022年對Tornado Cash實施制裁,其在惡意攻擊洗錢中的持續使用,為監管機構提供了論據,以主張對DeFi協議實施更嚴格的監管。