Svmuu讯 Raydium 核心贡献者 InfraRAY 在 X 平台发文表示,团队已确认此前曾于 2021 年停止使用的旧版 AMM V3 程序遭遇攻击,攻击者未经授权移除部分流动性,但此次事件不影响当前 Raydium 用户,且相关资金池自停用后已无法通过 Raydium 官方 UI 进行交互,Raydium SDK 和 DApp 亦不支持主网旧版 AMM V3 资金池操作。
此次受影响的 5 个资金池包括:Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY 和 RAY-SOL。初步统计显示,被盗资产约包括 150,177 枚 RAY、5,603 枚 SOL 及 893,700 枚 USDC,总价值约 134 万美元,相关损失将由财库全额赔付。
调查显示,该漏洞源于 LP 代币铸造地址验证不足。攻击者通过创建新的 LP 代币并冒充合法 LP 代币,绕过了协议的比例校验机制,从而提取资金,但此次事件属于独立逻辑漏洞,并非私钥泄露或权限遭入侵所致,不存在扩散风险。目前所有现行 Raydium 主网程序均未受到影响。