Raydium core contributor: sẽ bồi thường toàn bộ tài sản bị đánh cắp, chương trình mainnet hiện tại không bị ảnh hưởng

Odaily Planet Daily đưa tin, nhà đóng góp cốt lõi của Raydium, InfraRAY, đã đăng tải trên nền tảng X rằng nhóm đã xác nhận chương trình AMM V3 cũ đã ngừng hoạt động từ năm 2021 đã bị tấn công. Kẻ tấn công đã rút một phần thanh khoản trái phép, nhưng sự cố này không ảnh hưởng đến người dùng Raydium hiện tại. Các pool thanh khoản liên quan đã không thể tương tác qua giao diện UI chính thức của Raydium kể từ khi ngừng hoạt động. SDK và DApp của Raydium cũng không hỗ trợ các thao tác với pool thanh khoản AMM V3 cũ trên mainnet.

Năm pool thanh khoản bị ảnh hưởng bao gồm: Sollet USDT-RAY, Sollet ETH-RAY, SRM-RAY, USDC-RAY và RAY-SOL. Thống kê ban đầu cho thấy tài sản bị đánh cắp bao gồm khoảng 150.177 token RAY, 5.603 token SOL và 893.700 USDC, với tổng giá trị khoảng 1,34 triệu USD. Các khoản lỗ liên quan sẽ được quỹ tài chính bồi thường đầy đủ.

Điều tra cho thấy lỗ hổng này bắt nguồn từ việc xác minh địa chỉ đúc token LP không đầy đủ. Kẻ tấn công đã tạo token LP mới và giả mạo token LP hợp pháp, vượt qua cơ chế xác minh tỷ lệ của giao thức để rút tiền. Tuy nhiên, sự cố này là lỗ hổng logic độc lập, không phải do rò rỉ khóa riêng tư hoặc xâm phạm quyền hạn, và không có nguy cơ lan rộng. Hiện tại, tất cả các chương trình mainnet Raydium đang hoạt động đều không bị ảnh hưởng.