Solana 生态最大去中心化交易所Raydium 6 月10 日遭黑客攻击，旧版自动造市商（AMM V3）程式中5 个2021 年已弃用的流动性池被攻破，总计损失134 万美元，含约90 万美元USDC▲、35.7 万美元SOL▲与8.6 万美元RAY 代币。 Raydium 贡献者0xInfra 在X 公开事件、声明财库将补偿损失。由于受害池已从前端介面下架，现用户资金未受影响。攻击者Solana 地址Bq33QVk 利用旧程式验证逻辑瑕疵绕过检查，未授权铸造流动性提供方代币后抽离资金。

攻击锁定2021 已弃用5 个AMM V3 流动性池

本次攻击面集中在Raydium 早期版本的AMM V3 程式、特别是2021 年从前端介面下架的5 个deprecated 流动性池。攻击者利用程式中的验证逻辑瑕疵，绕过权限检查并铸造未经授权的流动性提供方代币（LP token），再将池中资金抽离至自有地址。虽然这些池无法透过Raydium 介面存取、但底层程式仍保留在Solana 主网、提供了攻击面。

Raydium 0xInfra 强调：「Raydium 当前使用者完全未受影响」，因为攻击锁定的是已下架的旧池、不影响目前的CLMM（集中流动性造市）与V4 AMM 主力产品。 Raydium 将从财库补偿受影响池中的存款使用者、避免损失外溢。受事件影响、RAY 代币24 小时内下跌约2%，报0.567 美元。

DeFi 攻击趋势：KelpDAO / Drift 后续

Raydium 事件加入近期DeFi 安全事件序列。今年4 月，KelpDAO 与Drift Protocol 合计遭骇3 亿美元，LayerZero 事后证实攻击者为北韩Lazarus 骇客集团。 6 月8 日另有Zcash 隐私池漏洞由AI 工具揭露的事件，前沿AI 模型开始具备识别加密协议深层漏洞的能力。

Raydium 此次选择从财库补偿使用者、是近期DeFi 协议遭骇后常见的处理模式，反映协议方对「协议声誉> 短期财库支出」的风险定价。 0xInfra 并未透露受影响使用者人数与赔付时间表。

本文链接地址：https://www.wwsww.cn/hqfx/39353.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。