Raydium 舊版 AMM 遭攻擊！134 萬美元被盜，Solana DEX 全額賠付

Solana 最大 DEX 協議 Raydium 的舊版 AMM V3 遭攻擊，約 134 萬美元流動性被移出，5 個資金池受損。Raydium 核心團隊確認無擴散風險，財庫將全額賠付。
（前情提要：全面解讀 Solana 生態最大 DEX Raydium 現狀）
（背景補充：Raydium 交易量連兩月超車 Uniswap）

本文目錄

Toggle

• 攻擊過程：LP 代幣冒充
• 漏洞成因：LP 代幣鑄造地址驗證不足
• Raydium 在 Solana 生態的佔位

去中心化借貸協議（Raydium）核心貢獻者 InfraRAY 週三發文確認，Solana 生態最大 DEX 協議的舊版 AMM V3 遭到攻擊，約 134 萬美元流動性被移出，相關資金池自 2021 年停用以後已無新的價格發現。

攻擊過程：LP 代幣冒充

此次受影響的 5 個資金池涵蓋 Raydium 核心貢獻者 InfraRAY 在 X 平台上揭露，包括 Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY 和 RAY-SOL 五組。

初步統計顯示，被竊取的資產總計：

• 150,177 枚 RAY
• 5,603 枚 SOL
• 893,700 枚 USDC

三筆合起來約 134 萬美元。Raydium 財庫將全額賠付損失，不影響任何持有代幣的代幣價格。

漏洞成因：LP 代幣鑄造地址驗證不足

調查結果指向一個程式邏輯漏洞：AMM V3 在驗證 LP 代幣時沒有嚴格校對鑄造地址，攻擊者只需建立一組新的 LP 代幣，冒充合法 LP 代幣繞過協議的比例校驗機制，就能從資金池中提取資產。

InfraRAY 表示，這次事件是獨立邏輯漏洞，並非私鑰遺漏或許可權遭入侵所導致，也沒有擴散風險。目前所有現行 Raydium 主網程式均未受到影響。

Raydium 在 Solana 生態的佔位

Raydium 作為 Solana 最大的自動做市商（AMM）協議，2024 年的交易量連續兩個月超越以太坊的 Uniswap。儘管這次攻擊指向 2021 年就停止服務的舊版程式，但也提醒了 DeFi 使用者：即使協議本身執行正常，早期版本的合約邏輯漏洞也可能被鏈上調查員率先捕捉。

6 月 10 日，鏈上調查員 Specter 在 X 平台率先發布安全警告，指出 Raydium 某舊流動性池疑似遭攻擊。不到 12 小時後，Raydium 核心貢獻者便確認了事件細節。