Raydium(RAY)於週三在一項漏洞中損失約130萬美元,該漏洞耗盡了Solana(SOL)五個舊有流動性池。團隊確認其財政部將全額彌補損失。
區塊鏈安全公司 PeckShield 與鏈上調查員 Specter 對此事件進行了標記。然而,該漏洞僅影響已退休的自動做市商(AMM)程式碼,未影響活躍的市場池及現有用戶。
攻擊者偽造鑄幣驗證以耗盡已退役的雷達池
根據 Specter 的說法,攻擊者利用了與 Raydium 早期 AMM 設計相關的休眠池驗證缺陷。假造幣廠地址讓他們能在不被察覺的情況下提取流動性。
被盜資產約有150,177 RAY、5,603 SOL,以及893,700美元幣(USDC)。攻擊者最初透過 KuCoin 資金,之後將資金轉移至 Ethereum(ETH)。
PeckShield 追蹤 810 ETH 進入 Tornado Cash,另有 7 ETH 流入 FixedFloat。
追蹤我們的X,隨時掌握最新消息
美國財政部於2025年3月將該混合器從制裁名單 中除名 。
利用者經常 透過混合器將資金導 向斷開鏈上軌跡,這使得恢復變得困難。
Raydium 國庫在 RAY 價格維持期間彌補剝削損失
Raydium 表示受影響的池子屬於一個已棄用且無積極使用者互動的程式。
同時,球隊承諾將從國庫全額償還受影響資產。
該協議在 2022 年 12 月也面臨類似考驗,當時一次管理金鑰被入侵導致活躍池被清空。
隨後進行治理投票,徵收回購費用並歸屬團隊代幣,以 補償 流動性提供者。
市場大多對這次突破不以為意。截至目前,RAY價格在過去24小時內下跌不到1%,交易時約在0.57美元附近。
同樣地, SOL市場價格下跌 近2%,約63.88美元。
此事件顯示,休眠的舊有程式碼即使在退休後仍可能成為目標。
調查人員能否追蹤這筆混合資金,未來幾天可能會更明朗。
