摘要:Raydium就一起针对已停用基础设施的黑客攻击事件作出回应,承诺对约130万美元损失进行全额赔偿。事件涉及五个遗留流动性池,被盗资产包括RAY、SOL和USDC。调查指出攻击者利用伪造铸币地址绕过验证,资金部分流入Tornado Cash。
币圈界报道:
Raydium确认将覆盖所有遗留池被盗资金损失
针对近期发生在Solana网络上的安全事件,Raydium官方宣布将对受影响用户因漏洞导致的资金损失承担全部赔偿责任。此次事件波及五个已停用的流动性池,总计约130万美元资产被非法转移。
攻击目标为已弃用的早期自动化做市商系统
据链上分析机构PeckShield与调查员Specter联合披露,攻击者通过伪造铸币地址,利用已终止运行的Raydium早期自动化做市商(AMM)代码中的验证缺陷,成功提取了多类代币。该系统当前已不再支持任何活跃交易池,且无实际用户参与。
被盗资产流向混币平台,追踪难度上升
数据显示,部分被盗资金已被转入隐私保护工具Tornado Cash,其中约810枚ETH进入该混币器,另有7枚转至FixedFloat。这些操作发生在跨链资产从Solana迁移至以太坊之后。尽管Tornado Cash已于2025年3月被移出美国财政部制裁名单,但其使用仍可能阻碍资产追查。
协议方迅速启动补偿机制保障用户权益
Raydium团队明确表示,所有受损资产将由项目金库统一支付,确保持有遗留池头寸的用户不会蒙受财务损失。这一处理方式延续了其过往在2022年密钥泄露事件中的应对模式,当时亦通过回购手续费及团队代币分配实现赔付。
市场反应整体平稳:截至发稿,原生代币RAY价格约为0.57美元,24小时内跌幅不足1%;同期SOL价格下跌近2%,报63.88美元。尽管事件引发关注,但未对主网稳定性构成威胁。
目前,调查仍在持续进行中。然而,现有证据表明,本次攻击范围严格限定于过时系统,未影响当前运营中的流动性池或核心协议功能。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。