ETH
RAY
SOL攻击者从Solana上五个已停用的Raydium流动性池中提取了约134万美元。此次入侵导致约15万枚RAY代币、5600枚SOL和89.37万枚USDC被盗。漏洞存在于2021年已停用的旧版AMM程序中,活跃池未受影响。Raydium宣布将通过国库资金对所有受影响参与者进行全额赔偿。安全公司PeckShield发现约810枚ETH的被盗资产流入了Tornado Cash。
事件概述
6月10日,基于Solana的去中心化交易所Raydium披露,恶意行为者成功利用了过时的基础设施组件,盗取了价值约134万美元的加密货币。这些被攻破的流动性池自2021年平台停止AMM V3程序后,便无法通过Raydium的用户界面访问。根据Raydium的声明,当前平台用户及所有正在维护的流动性池均未受到任何影响。
攻击如何发生
链上安全分析师Specter透露,攻击者利用一个伪造的铸币地址,绕过了非活跃池基础设施中的安全验证机制。核心漏洞在于对LP铸币的验证流程不足,这为绕过比例验证机制创造了可乘之机。攻击者成功从被攻破的池中提取了约150,177枚RAY代币、5,603枚SOL和893,700枚USDC。据Specter调查,攻击者最初通过KuCoin交易所获得资金,随后将非法资产转移至以太坊区块链。
知名区块链安全机构PeckShield监测了被盗加密货币转移到以太坊后的动向。分析显示,约810枚ETH被注入Tornado Cash,另有7枚ETH通过FixedFloat转移。值得注意的是,Tornado Cash已于2025年3月被美国财政部从制裁名单中移除。然而,采用这一隐私协议仍可能为调查人员追踪或追回被盗资金带来障碍。
Raydium将全额赔偿所有损失
Raydium已公开承诺,将动用其国库储备,对此次安全事件造成的所有财务损失进行赔偿。尽管协议强调当前活跃用户未遭受损失,但部分参与者通过已弃用的池合约仍存在风险敞口。这已是Raydium第二次承诺承担用户损失。在2022年12月发生管理员密钥安全事件影响运营池后,项目方实施了经治理批准的补偿计划,利用回购费用收入和已归属的团队代币分配来恢复流动性提供者的资金。
开发团队确认,所有当前部署的主网程序均保持安全,并正在接受全面的独立安全审计。市场对该事件的反应微乎其微。攻击消息公开后24小时内,Raydium价格约为0.57美元,跌幅不足1%。同期,Solana小幅下跌近2%,价格稳定在63.88美元左右。而RAY代币则表现出韧性,在安全漏洞消息传出当天反而上涨超过2%。Raydium澄清,其SDK和去中心化应用基础设施均不具备与主网上旧版AMM V3池交互的功能,实际上确认了攻击被限制在已停用的代码范围内。
来自PeckShield和Specter的安全研究人员正在持续追踪被盗数字资产的动向。根据目前可用的区块链数据,此次攻击完全局限于过时的基础设施组件,并未渗透到Raydium的运营交易生态系统。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注