6月11日,Raydium核心贡献者InfraRAY发文表示,团队确认已于2021年停止使用的旧版AMM V3程序遭遇攻击,攻击者未经授权移除部分流动性,但此次事件不影响当前Raydium用户,且相关资金池自停用后已无法通过Raydium官方UI进行交互,Raydium SDK和DApp亦不支持主网旧版AMM V3资金池操作。 此次受影响的5个资金池包括:Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY和RAY-SOL。初步统计显示,被盗资产约包括150,177枚RAY、5,603枚SOL及893,700枚USDC,总价值约134万美元,相关损失将由财库全额赔付。 调查显示,该漏洞源于LP代币铸造地址验证不足。攻击者通过创建新的LP代币并冒充合法LP代币,绕过了协议的比例校验机制,从而提取资金,但此次事件属于独立逻辑漏洞,并非私钥泄露或权限遭入侵所致,不存在扩散风险。目前所有现行Raydium主网程序均未受到影响。