一名駭客利用 Raydium 的舊版 AMM V3 程式中的漏洞,從五個自 2021 年起即已棄用的流動性池中抽走約 134 萬美元。
Raydium 團隊證實已注意到未經授權的流動性移除,並承諾彌補損失。
此攻擊針對的是該基於 Solana 的去中心化交易所五年前已淘汰的程式碼。
根據 Raydium 團隊成員 Infra 的說法,因為這些池多年來已無法透過平台介面存取,故沒有任何現有使用者受到影響。Infra 亦表示「全額賠償將由 Raydium 金庫負責處理」。
攻擊者如何利用已棄用的池子? 根據 Infra 的說法,「此漏洞是由自我封閉的邏輯缺陷所致,並非金鑰洩漏或權限層級問題,因而不存在傳播風險」。
安全研究員 Param 在 X 上表示,攻擊者發現 Raydium 2021 年版程式碼中的缺陷。攻擊者找出五個仍有資金的被遺棄流動性池,並製造偽造的所有權收據。
這些偽造的 LP 代幣欺騙了舊版智慧合約,使其將攻擊者視為合法的流動性提供者,從而允許完整提取池中資產。
區塊鏈安全公司 F12 證實了相關提交,並在鏈上追蹤了此攻擊。此利用手法依賴於一個僅有一個單位供應量的偽造 LP 代幣。當攻擊者使用該代幣提交提款時,舊程式會釋放整個池的餘額。
攻擊者將被盜資金轉移到哪裡? PeckShieldAlert 報導稱,攻擊者的錢包最初是透過 KuCoin 注資。從 Solana 抽乾池子資金後,他們透過 deBridge 將被盜資金橋接至以太坊,約得到 810 ETH。
攻擊者隨後將大部分資金存入 Tornado Cash——這個常用於隱匿交易來源的混合協議。根據 PeckShieldAlert 的分析,他們又透過 FixedFloat 移轉了 7 ETH。
Raydium 團隊表示,攻擊者的地址為 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk。
舊版程式碼,當前風險 根據 Infra,Raydium 目前的程式仍在運行。該協議在 Solana 上鎖定的總價值為 7.9656 億美元,且在過去七天內處理了超過 11 億美元的去中心化交易所交易量,資料來源為 DefiLlama。
被利用的 AMM V3 程式與目前使用中的池子是分離的。
然而,這並非 Raydium 第一次遭受安全漏洞。2022 年 12 月,該協議因私鑰洩漏而損失 440 萬美元。
最新的漏洞事件更是讓 2026 年的加密貨幣漏洞幾乎每日皆有新報。
Cryptopolitan 先前報導,CertiK 僅在 5 月就記錄了 60 起確認的安全事件,總計損失 6830 萬美元,為今年單月最高事件數。其中,程式碼漏洞佔超過 4500 萬美元的損失。
在 Raydium 被利用前幾天,對 Gnosis Pay 與 TesseraDAO 的攻擊使相關專案損失至少 250 萬美元,且 Flooring Protocol 的漏洞透過共用程式碼傳至其分支 Asterisk。
截至 5 月底,2026 年因加密漏洞累計損失已接近 13 億美元。PeckShield 報告稱,僅橋接相關攻擊就佔了 3.407 億美元。
Raydium 團隊表示,其核心貢獻者正對所有主網程式進行安全檢視。
儘管領導層稱將補償受影響的流動性提供者,Raydium 尚未透露具體的補償方式與時間。
最聰明的加密領袖已在閱讀我們的電子報。想加入嗎?立即加入他們。