⚠️ Raydium 攻擊事件從一個已退役近五年的遺留計劃中抽走了 134 萬美元

一名黑客利用了 Raydium 的遺留 AMM V3 計劃，該計劃自 2021 年以來一直未啟用，從幾個休眠的流動性池中抽走約 134 萬美元。
🔸 被盜資產包括 150,177 RAY、5,603 SOL 和 893,700 USDC，分佈在五個遺留池中。
🔸 根據事後分析，漏洞源於流動性提供者（LP）代幣驗證不足。AMM V3 計劃在提款時驗證了所提供的 LP 代幣數量，但未能正確驗證其來源。
🔸 攻擊者能夠創建偽造的 LP 代幣，將其用作有效的提款憑證，並抽走自 Serum 崩潰以來一直鎖定在非活動池中的資金。
🔸 Raydium 強調，此次攻擊僅限於已棄用的 AMM V3 代碼庫，並非由私鑰被攻破、治理權限或基礎設施受到影響所導致。
🔸 當前的 Raydium 計劃未受到影響，因為它們包含完整的 LP 代幣來源驗證。沒有活躍用戶遭受損失。
🔸 Raydium 會全額賠償受影響的資金，團隊也已啟動對所有剩餘遺留計劃的全面安全審查。
‍#Daily $BTC $RAY