Raydiumコアコントリビューター：盗難資産を全額補償、現行のメインネットプログラムには影響なし

Odaily 星球日报の報道によると、Raydium コアコントリビューターの InfraRAY 氏が X プラットフォームで、チームは以前2021年に使用を停止した旧バージョンのAMM V3プログラムが攻撃を受けたことを確認したと述べました。攻撃者は権限なく一部の流動性を引き出しましたが、この事件は現在の Raydium ユーザーに影響を与えず、関連する流動性プールは停止後、Raydium 公式UIを通じて操作することはできなくなっていました。Raydium SDK および DApp もメインネットの旧バージョンAMM V3流動性プールの操作をサポートしていません。

今回影響を受けた5つの流動性プールは以下の通りです：Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY、RAY-SOL。予備的な統計によると、盗難された資産は約150,177 RAY、5,603 SOL、および893,700 USDCで、総額は約134万米ドルに上り、関連する損失はトレジャリーから全額補償されます。

調査によると、この脆弱性はLPトークンの鋳造アドレス検証の不備に起因しています。攻撃者は新しいLPトークンを作成し、正規のLPトークンを偽装することで、プロトコルの比率検証メカニズムを回避して資金を引き出しました。しかし、この事件は独立したロジックの脆弱性によるものであり、秘密鍵の漏洩や権限の侵害によるものではなく、拡散のリスクはありません。現在、稼働中の全てのRaydiumメインネットプログラムは影響を受けていません。