摘要:Raydium针对其已停用的AMM基础设施遭黑客攻击事件作出回应,承诺对约130万美元损失进行全额赔偿。攻击者利用废弃代码漏洞盗取RAY、SOL及USDC代币,部分资金流入Tornado Cash。项目方强调当前活跃系统未受影响。
币圈界报道:
Raydium确认将承担全部损失并启动赔付机制
在一次针对旧有协议组件的安全漏洞被利用后,Raydium正式宣布将对相关资产损失实施全额补偿。此次事件导致五个已废弃的流动性池中总计约130万美元的资金被非法转移,涉及RAY、SOL与USDC等资产。
攻击目标为已弃用的自动化做市商系统
链上分析显示,攻击者通过伪造铸币地址,绕过了早已停用的早期自动化做市商(AMM)逻辑中的验证环节,从而提取了部署于过时基础设施中的流动性。该系统不再支持任何活跃交易池,且无用户持续参与。
被盗资产流向隐私工具,追踪面临挑战
根据PeckShield和链上调查员Specter的联合报告,攻击者最初从KuCoin获取初始资金,并将窃得的代币跨链至以太坊网络。随后,部分资金被转入Tornado Cash与FixedFloat等混币服务,其中约810枚ETH进入Tornado Cash,进一步增加了追查难度。尽管该平台已被移出美国财政部制裁名单,但其匿名性仍构成追踪障碍。
项目方迅速响应,动用金库资金保障用户权益
Raydium表示,所有受损资产将由项目储备金承担,确保持有遗留池头寸的用户不会蒙受实际损失。此举延续了其过往处理安全事件的模式——2022年密钥泄露事件中,团队曾通过回购手续费与已分配团队代币完成赔付。本次亦计划使用金库资金实现同等补偿。
市场反应趋于平静:截至发稿,原生代币RAY价格约为0.57美元,24小时内跌幅不足1%;同期SOL价格下滑近2%,报63.88美元。尽管存在资产追踪进展,但多方分析一致认为,本次攻击范围严格限定于已废弃代码层,未波及主网核心系统。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。