Raydium 핵심 기여자: 도난 자산 전액 보상, 현재 메인넷 프로그램은 영향 없음

Odaily는 Raydium 핵심 기여자 InfraRAY가 X 플랫폼에 게시한 글에서, 팀이 2021년에 사용이 중단된 구버전 AMM V3 프로그램이 공격을 받았으며, 공격자가 무단으로 일부 유동성을 제거했음을 확인했다고 밝혔습니다. 그러나 이번 사건은 현재 Raydium 사용자에게 영향을 미치지 않으며, 관련 유동성 풀은 사용 중단 이후 Raydium 공식 UI를 통해 상호작용할 수 없게 되었습니다. Raydium SDK와 DApp 역시 메인넷 구버전 AMM V3 유동성 풀 작업을 지원하지 않습니다.

이번에 영향을 받은 5개 유동성 풀은 다음과 같습니다: Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY 및 RAY-SOL. 초기 집계에 따르면 도난 자산은 약 150,177 RAY, 5,603 SOL 및 893,700 USDC로 총 가치는 약 134만 달러에 달하며, 관련 손실은 재무부에서 전액 보상할 예정입니다.

조사 결과, 이 취약점은 LP 토큰 발행 주소 검증 부족에서 비롯된 것으로 나타났습니다. 공격자는 새로운 LP 토큰을 생성하여 정당한 LP 토큰으로 가장함으로써 프로토콜의 비율 검증 메커니즘을 우회하여 자금을 인출했습니다. 그러나 이번 사건은 독립적인 로직 취약점에 해당하며, 개인 키 유출이나 권한 침해로 인한 것이 아니므로 확산 위험은 없습니다. 현재 모든 Raydium 메인넷 프로그램은 영향을 받지 않았습니다.