@Raydium社区:. Raydium 已注意到一起涉及其老旧 AMM V3 程序被非法提取流动性的漏洞利用事件,该程序此前已于 2021 年逐步淘汰。.
11 Jun 2026, 01:17
@Raydium社区:
Raydium 已注意到一起涉及其老旧 AMM V3 程序被非法提取流动性的漏洞利用事件,该程序此前已于 2021 年逐步淘汰。
由于这些资金池自弃用以来已无法通过用户界面(UI)进行交互,因此 Raydium 的现有用户均不受此次漏洞利用的影响Raydium 的 SDK 和 DAPP 均不支持在主网上与这些老旧的 AMM V3 资金池进行交互。
攻击者地址为: 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk
共有 5 个资金池受到影响:
* Sollet USDT - RAY
* Sollet ETH - RAY
* SRM - RAY
* USDC - RAY
* RAY - SOL
初步清点的受损资产价值约为:
约 150,177 枚 RAY
约 5,603 枚 SOL
约 893,700 枚 USDC
被盗资产的总市值约为 134 万美元。全额赔偿将由 Raydium 的国库(Treasury)负责处理。
技术细节说明
背景:老旧的 AMM V3 此前仅被允许使用存入的资金在 Serum 订单簿上挂单。该程序并不提供代币兑换(Swap)功能,且在 Serum 停用后,相关的流动性便一直处于闲置状态。在进行比例检查时,该程序依赖于 LP 代币的供应量。
漏洞根源:该漏洞源于对 LP Mint(代币铸造地址)的验证不足。由于程序没有正确验证 LP Mint 地址,攻击者得以创建了一个新的 Mint 并将其用作 LP 代币,从而绕过了预期的比例检查。
对比:与此不同的是,Raydium 的所有其他主网程序均使用虚拟供应量机制来进行比例检查,并且会正确验证 LP Mint 以及所有其他相关的账户信息,从而防止了此类漏洞的发生。
重要提示:需要说明的是,该漏洞是由一个自包含的逻辑缺陷引起的,并非私钥泄露或权限级别的问题,因此不存在扩散风险。
Raydium 当前运行的程序均未受此次漏洞影响。[@Raydium](https://x.com/Raydium) 的核心贡献者目前正在对所有主网程序进行安全审查。
原文:https://x.com/0xINFRA/status/2064738005697384476
Raydium团队