Raydium 旧版 AMM 遭攻击！134 万美元被盗，Solana DEX 全额赔付

Solana 最大 DEX 協议 Raydium 的舊版 AMM V3 遭攻擊，约 134 万美元流动性被移出，5 个资金池受損。Raydium 核心團队確认无擴散风险，财庫將全額賠付。
（前情提要：全面解读 Solana 生態最大 DEX Raydium 现狀）
（背景補充：Raydium 交易量连两月超车 Uniswap）

本文目錄

Toggle

• 攻擊过程：LP 代币冒充
• 漏洞成因：LP 代币鑄造地址验证不足
• Raydium 在 Solana 生態的佔位

去中心化借貸協议（Raydium）核心貢獻者 InfraRAY 週三发文確认，Solana 生態最大 DEX 協议的舊版 AMM V3 遭到攻擊，约 134 万美元流动性被移出，相关资金池自 2021 年停用以后已无新的价格发现。

攻擊过程：LP 代币冒充

此次受影響的 5 个资金池涵蓋 Raydium 核心貢獻者 InfraRAY 在 X 平台上揭露，包括 Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY 和 RAY-SOL 五組。

初步统计顯示，被竊取的资产總计：

• 150,177 枚 RAY
• 5,603 枚 SOL
• 893,700 枚 USDC

三筆合起来约 134 万美元。Raydium 财庫將全額賠付損失，不影響任何持有代币的代币价格。

漏洞成因：LP 代币鑄造地址验证不足

调查結果指向一个程式逻辑漏洞：AMM V3 在验证 LP 代币时沒有嚴格校对鑄造地址，攻擊者只需建立一組新的 LP 代币，冒充合法 LP 代币繞过協议的比例校验机制，就能从资金池中提取资产。

InfraRAY 表示，这次事件是獨立逻辑漏洞，並非私鑰遺漏或許可權遭入侵所導致，也沒有擴散风险。目前所有现行 Raydium 主網程式均未受到影響。

Raydium 在 Solana 生態的佔位

Raydium 作为 Solana 最大的自动做市商（AMM）協议，2024 年的交易量连续两个月超越以太坊的 Uniswap。儘管这次攻擊指向 2021 年就停止服務的舊版程式，但也提醒了 DeFi 使用者：即使協议本身執行正常，早期版本的合约逻辑漏洞也可能被链上调查員率先捕捉。

6 月 10 日，链上调查員 Specter 在 X 平台率先发布安全警告，指出 Raydium 某舊流动性池疑似遭攻擊。不到 12 小时后，Raydium 核心貢獻者便確认了事件細節。