⚠️ Raydium漏洞从几乎5年前退役的遗留程序中窃取了1.34百万美元

一名黑客利用了Raydium的遗留AMM V3程序，该程序自2021年以来一直未激活，从几个休眠的流动性池中窃取了大约134万美元。
🔸 被盗资产包括150,177 RAY，5,603 SOL和893,700 USDC，分布在五个遗留池中。
🔸 根据事后分析，漏洞源于对流动性提供者（LP）代币验证不足。AMM V3程序在提款时验证了LP代币的数量，但未能正确验证其来源。
🔸 攻击者能够创建伪造的LP代币，将其用作有效的提款凭证，并从自Serum崩溃以来一直未激活的池中提取资金。
🔸 Raydium强调，此次漏洞仅限于已废弃的AMM V3代码库，并非由私钥被攻破、治理权限被滥用或基础设施受到影响。
🔸 目前的Raydium程序未受影响，因为它们包含完整的LP代币来源验证。没有活跃用户遭受损失。
🔸 Raydium资金库将全额赔偿受影响的资金，团队已启动对所有剩余遗留程序的全面安全审查。
‍#Daily $BTC $RAY