• 攻擊者從自2021年以來沉寂的五個池子中抽走了150K RAY、5603 SOL和893K USDC。

  • 流動性提供者鑄造驗證缺陷使攻擊者能夠創建假鑄造並完全繞過比例檢查。

  • Raydium財庫將全額補償受影響用戶,對當前主網項目沒有影響。

黑客從Raydium的遺留AMM V3項目中抽走了約134萬美元,目標是五個早已棄用但從未完全在鏈上禁用的流動性池。該漏洞由Raydium核心團隊發現並披露,他們確認被盜資產將從協議的財庫中全額償還。

目前沒有Raydium用戶受到影響。被利用的流動池自其停用以來通過Raydium用戶界面無法訪問,而當前的主網程序、SDK和DApp完全不受影響。

被盜的內容

攻擊者抽走了五個i…

閱讀完整文章:黑客通過僞裝棄置池的所有權從Raydium抽走了134萬美元,在Coin Edition上。