Raydium旧版AMM V3因LP铸币漏洞遭攻击，损失134万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Raydium旧版AMM V3因LP铸币漏洞遭攻击，损失134万美元

2026-06-11 02:44:23

TLDR：雷迪姆（Raydium）传统AMM V3因流动性池铸币验证漏洞损失134万美元

攻击者通过伪造流动性池铸币绕过比例校验；未发生密钥泄露事件。五个闲置池被抽空，当前主网程序及软件开发工具包完全不受影响。雷迪姆财库将全额补偿受害者，同时主网安全审查正在进行中。

雷迪姆确认其已弃用的传统AMM V3程序遭遇攻击，导致约134万美元的流动性被非法移除。

此次攻击利用了一个流动性池铸币验证漏洞，使攻击者得以绕过比例检查。仅处于非活跃状态的Legacy AMM V3池受到影响。当前主网程序、软件开发工具包及去中心化应用程序均保持完全正常运行，未受影响。

攻击细节：攻击者如何绕过安全检查

该漏洞源于Legacy AMM V3程序中对流动性池铸币地址的验证不足。由于程序未能正确验证LP铸币，攻击者创建了一个新的铸币并将其用作LP代币，从而有效绕过了原本用于管理流动性移除的比例检查。此漏洞完全独立存在，不涉及任何密钥泄露或权限级别问题。

攻击共波及五个池子，包括：Sollet USDT–RAY、Sollet ETH–RAY、SRM–RAY、USDC–RAY 以及 RAY–SOL。攻击者钱包地址已被识别为 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk。被抽走的资产包括约150,177枚RAY、5,603枚SOL以及893,700枚USDC。

Legacy AMM V3最初设计为利用存入资金在Serum订单簿上挂单，并不提供兑换功能。随着Serum的弃用，这些池中的流动性一直处于闲置状态。该程序中的比例检查依赖于LP代币供应量，而非当前程序所使用的虚拟供应机制。

雷迪姆团队确认此次攻击不存在传播风险。由于该漏洞是一个逻辑错误而非系统性漏洞，因此不会影响其他程序。

“雷迪姆已知悉一起涉及从2021年已淘汰的旧版AMM V3程序中非法移除流动性的攻击事件。当前雷迪姆的用户均未受此攻击影响，也无法通过用户界面与这些池进行交互……”

—— Infra | Raydium (@0xINFRA) 2026年6月10日

自2021年淘汰以来，当前用户便无法通过用户界面与这些已弃用的池子进行交互。

雷迪姆的回应：补偿与安全审查

攻击发生后，雷迪姆迅速采取行动应对局面。该项目确认，将通过其财库直接为受影响用户提供全额补偿。此承诺涵盖了所有五个受影响池中被抽走的全部134万美元资产。

雷迪姆的核心贡献者宣布对所有主网程序进行全面的安全审查，旨在验证任何活跃代码中不存在类似的逻辑缺陷。当前程序已使用虚拟供应机制进行比例检查，并能正确验证LP铸币地址及所有相关账户数据。

团队还澄清了保护当前程序的架构差异。与Legacy AMM V3不同，所有活跃的雷迪姆主网程序都能正确验证LP铸币及其他账户信息，从而防止了在弃用程序中被利用的那类漏洞。

雷迪姆表示，软件开发工具包和去中心化应用程序均不支持与Legacy AMM V3池进行主网交互。因此，当前用户从未面临风险。该项目在公布攻击者地址及受影响池子细节方面的透明度，体现了其对社区信任的广泛承诺。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文