摘要:雷迪姆确认其已弃用的Legacy AMM V3程序遭遇攻击,导致约134万美元流动性被非法移除。攻击者利用铸币验证缺陷绕过比例校验,但未影响主网及当前用户。项目方承诺全额补偿并启动全面安全审查。
币圈界报道:
雷迪姆旧版AMM协议遭恶意利用,134万美元资产遭抽离
雷迪姆官方披露,其已停止使用的传统AMM V3系统因存在铸币验证逻辑缺陷,遭受外部攻击,造成约134万美元的流动性资产被非法提取。此次事件中未发现密钥泄露或权限越界行为,所有受影响池均处于非活跃状态。
废弃协议漏洞被利用,仅限特定历史池受波及
攻击者通过伪造流动性提供者代币,规避了原系统对资金注入比例的校验机制。该漏洞存在于已淘汰的Legacy AMM V3架构中,其依赖实际LP代币供应量进行风控判断,而当前主流程序已采用虚拟供应模型,避免此类问题。
涉事池与攻击路径解析:五个闲置池成目标
本次攻击涉及五个长期未启用的流动性池:Sollet USDT–RAY、Sollet ETH–RAY、SRM–RAY、USDC–RAY 以及 RAY–SOL。攻击者使用钱包地址 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk,成功提取总计约150,177枚RAY、5,603枚SOL及893,700枚USDC。
这些池子自2021年Serum生态终止后即不再支持交互功能,原设计用于在订单簿上挂单,不具备兑换能力。由于其逻辑结构与现行系统脱节,导致漏洞长期未被察觉。
项目方快速响应:财库全额赔付并展开深度审计
雷迪姆宣布将动用财库资金对所有受损池进行全额资产补偿,覆盖全部损失金额。同时,核心开发团队已启动对主网所有活跃模块的安全复查,重点排查是否存在类似逻辑错误。
目前,所有正在运行的雷迪姆协议均已采用基于虚拟供应机制的比例校验,并能准确验证LP代币来源与账户身份,杜绝了旧有漏洞重现的可能性。软件开发工具包与去中心化应用亦不支持与已废弃池交互,确保当前用户无风险暴露。
项目方强调,此次事件为孤立性技术缺陷,不构成系统性威胁。透明披露攻击细节与受害者信息,彰显其对社区信任机制的高度重视。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。