总部位于 Solana 的去中心化交易所 Raydium 周三披露,针对其已停止的自动做市商 (AMM) V3 计划的漏洞导致未经授权从多个不活跃的流动性池中提取约 134 万美元的资产。
受影响的交易池包括 RAY-SOL、USDC-RAY 和 SRM-RAY 交易对。据初步估计,攻击者提取了大约 150,000 个 RAY 代币、5,600 个 SOL 和近 900,000 个 USDC。
Raydium 确认所有损失将由其财务部门全额赔偿,确保没有用户承担财务影响。该协议强调,被利用的 AMM 程序已于 2021 年逐步淘汰,此后就无法通过 Raydium 的界面进行访问。
“当前用户没有受到影响,”该公司表示。 “我们的 SDK 和 DAPP 不支持与旧版 AMM V3 矿池的主网交互。”
据报道,该漏洞源于“LP 铸币验证不充分”,允许攻击者在交易期间绕过预期的比例检查。
Raydium 向用户保证,其当前的主网程序不会受到此事件的影响,并且作为预防措施,正在接受单独的全面安全审查。
消息公布后,DEX 的原生 RAY 代币表现出了韧性,根据市场数据,当天交易价格上涨了 2% 以上。