DeFi协议Raydium旧版本遭攻击,项目方承诺全额赔付用户损失
近日,Solana生态知名去中心化交易所Raydium遭遇安全事件。其核心开发团队成员InfraRAY发布公告证实,一个已于2021年停止维护的旧版自动化做市商程序遭遇了未经授权的攻击。
攻击者利用该旧版程序中的逻辑漏洞,非法移除了部分流动性资金。官方紧急声明强调,此次事件完全局限于已被弃用的旧系统,所有当前Raydium主网上运行的程序、用户界面以及软件开发工具包均未受到影响,现有用户的资产与操作安全无虞。
受影响资金池与损失详情
本次攻击共波及五个已停用的流动性资金池,具体包括:
- Sollet USDT-RAY 交易对
- Sollet ETH-RAY 交易对
- SRM-RAY 交易对
- USDC-RAY 交易对
- RAY-SOL 交易对
初步统计显示,被盗资产主要包括约15万枚RAY代币、5600余枚SOL以及超过89万枚USDC稳定币。按当时市价估算,总损失价值约为134万美元。
漏洞根源与安全分析
根据Raydium技术团队的初步调查报告,此次安全漏洞的根源在于旧版合约对流动性提供者代币的铸造地址验证机制存在缺陷。攻击者通过伪造新的LP代币并伪装成合法凭证,成功绕过了协议内部的资金比例检查,从而非法提取了资金。
团队明确指出,此次事件是一起独立的逻辑漏洞利用案例,并非由私钥泄露、管理员权限被入侵或外部系统被攻破导致。因此,该漏洞不存在扩散至其他合约或影响更广泛系统的风险。
后续处理与用户保障
Raydium官方在公告中作出了明确承诺:本次事件造成的全部资产损失,将由其项目财库资金进行全额赔付,相关流程将在后续公布。这一举措旨在维护社区信任并承担起项目方的责任。
此次事件再次为DeFi领域敲响了警钟,凸显了对已下线或历史遗留的智能合约进行持续安全监控与妥善处置的重要性。Raydium表示将继续加强其整体安全架构,并对所有历史代码进行更彻底的审计。