一名黑客利用Raydium舊版AMM V3程序中的漏洞,竊取了大約$1.34百萬的資金,這五個流動性池自2021年以來就已經被棄用。
Raydium團隊確認他們意識到未經授權的流動性移除,並承諾將承擔損失。
此次攻擊瞄準的是五年前就被Solana基礎的去中心化交易所淘汰的代碼。
根據Infra的說法,Raydium團隊的一名成員表示,目前沒有用戶受到影響,因爲這些流動性池在平臺界面上已經無法訪問多年。Infra還表示,“全額賠償將由Raydium的財庫處理。”
攻擊者是如何利用這些過時的池子的?
根據Infra的說法,“這個漏洞是由於一個自包含的邏輯缺陷造成的,而不是密鑰泄露或權限級別的問題,因此沒有傳播風險。”
安全研究員Param在X上表示,攻擊者在Raydium2021年的代碼中發現了一個缺陷。攻擊者識別出五個仍持有資金的被遺棄流動性池,並生成了虛假的所有權憑證。
那些假LP代幣騙過了傳統智能合約,讓攻擊者被視爲合法的流動性提供者,從而允許他們全額提取池資產。
區塊鏈安全公司F12確認了這些提交,追蹤了鏈上的攻擊。這次攻擊依賴於一個虛假的LP代幣,供應量僅爲一個單位。當攻擊者使用該代幣提交提取時,舊程序釋放了整個池餘額。
攻擊者將被盜資金轉移到了哪裏?
PeckShieldAlert報告稱,攻擊者的錢包最初通過KuCoin充值。在從Solana抽取資金後,他們通過deBridge將被盜資金橋接到以太坊,約獲得810 ETH。
攻擊者隨後將大部分贓款存入Tornado Cash,這是一個常用來隱藏交易來源的混合協議。根據PeckShieldAlert的分析,他們隨後通過FixedFloat轉移了7 ETH。
根據Raydium團隊的說法,攻擊者的地址是4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk。
遺留代碼,當前風險
根據Infra的說法,Raydium當前的程序仍然活躍。該協議在Solana上鎖定的總價值爲7.9656億美元,並在過去七天內處理了超過11億美元的DEX交易量,數據來自DefiLlama。
被攻擊的AMM V3程序與當前使用的池子是分開的。
不過,這並不是Raydium第一次遭遇安全漏洞。2022年12月,該協議在一次私鑰泄露中損失了440萬美元。
最新的漏洞使得2026年的加密攻擊幾乎成爲了日常檢查。
Cryptopolitan此前報道,CertiK在5月份記錄了60起確認的安全事件,總損失達到6830萬美元,創下今年最高的月度事件記錄。代碼漏洞佔這些損失的4500萬美元以上。
在Raydium被攻擊的幾天前,針對Gnosis Pay和TesseraDAO的攻擊使項目損失至少250萬美元,而Flooring Protocol的漏洞通過共享代碼傳播到了它的分叉Asterisk。
截至5月底,由於2026年的加密攻擊,累計損失接近13億美元。僅與橋相關的攻擊就佔了其中的3.407億美元,PeckShield報告稱。
Raydium團隊表示,其核心貢獻者正在對所有主網程序進行安全審查。
雖然領導層表示他們會賠償受影響的流動性提供者,但Raydium尚未透露具體如何和何時進行賠償。
別光看加密新聞,要真正理解。訂閱我們的新聞通訊,免費哦。
