Raydium确认旧版AMM V3遭攻击，约134万美元资产被盗并将全额赔付

6月11日，Raydium核心贡献者InfraRAY发文确认，团队早在2021年就已停用的旧版AMM V3程序，最近被攻击者盯上了——对方未经授权移除了部分流动性。不过，这事儿跟当下还在用Raydium的用户没啥关系，因为那些资金池自打停用之后，就再也无法通过Raydium官方UI进行交互了，连SDK和DApp也不支持主网上这些旧版AMM V3的资金池操作。

受影响的资金池共有5个：Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY和RAY-SOL。初步统计下来，被盗资产大约包括150,177枚RAY、5,603枚SOL以及893,700枚USDC，折合总价值约134万美元。好消息是，Raydium财库已经承诺全额赔付这部分损失。

调查显示，漏洞的根源出在LP代币铸造地址验证不足上。攻击者绕过了协议的比例校验机制——方法很简单，自己创建新的LP代币，然后冒充合法的LP代币去提取资金。注意，这属于独立的逻辑漏洞，不是什么私钥泄露或者权限被入侵，所以不存在扩散风险。目前所有正在运行的Raydium主网程序，都没有受到任何影响。