@Raydium社区:. Raydium 已注意到一起涉及其老旧 AMM V3 程序被非法提取流动性的漏洞利用事件,该程序此前已于 2021 年逐步淘汰。.

11 Jun 2026, 01:17
@Raydium社区: Raydium 已注意到一起涉及其老旧 AMM V3 程序被非法提取流动性的漏洞利用事件,该程序此前已于 2021 年逐步淘汰。 由于这些资金池自弃用以来已无法通过用户界面(UI)进行交互,因此 Raydium 的现有用户均不受此次漏洞利用的影响Raydium SDK DAPP 均不支持在主网上与这些老旧的 AMM V3 资金池进行交互。 攻击者地址为: 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk 共有 5 个资金池受到影响: * Sollet USDT - RAY * Sollet ETH - RAY * SRM - RAY * USDC - RAY * RAY - SOL 初步清点的受损资产价值约为: 150,177 RAY 5,603 SOL 893,700 USDC 被盗资产的总市值约为 134 万美元。全额赔偿将由 Raydium 的国库(Treasury)负责处理。 技术细节说明 背景:老旧的 AMM V3 此前仅被允许使用存入的资金在 Serum 订单簿上挂单。该程序并不提供代币兑换(Swap)功能,且在 Serum 停用后,相关的流动性便一直处于闲置状态。在进行比例检查时,该程序依赖于 LP 代币的供应量。 漏洞根源:该漏洞源于对 LP Mint(代币铸造地址)的验证不足。由于程序没有正确验证 LP Mint 地址,攻击者得以创建了一个新的 Mint 并将其用作 LP 代币,从而绕过了预期的比例检查。 对比:与此不同的是,Raydium 的所有其他主网程序均使用虚拟供应量机制来进行比例检查,并且会正确验证 LP Mint 以及所有其他相关的账户信息,从而防止了此类漏洞的发生。 重要提示:需要说明的是,该漏洞是由一个自包含的逻辑缺陷引起的,并非私钥泄露或权限级别的问题,因此不存在扩散风险。 Raydium 当前运行的程序均未受此次漏洞影响。[@Raydium](https://x.com/Raydium) 的核心贡献者目前正在对所有主网程序进行安全审查。 原文:https://x.com/0xINFRA/status/2064738005697384476 Raydium团队