Solana 去中心化交易所雷迪恩(Raydium)遭舊版程式碼漏洞攻擊 134 萬美元資產被盜仍承諾全額賠付
06-12 , 09:16 /

根據 The Block 等外媒於 10 日(當地時間)的整理報導,部署在 *Solana* 生態系的去中心化交易所「詞」雷迪恩(Raydium) 遭遇「詞」舊版程式碼(Legacy Code)漏洞攻擊,約 134 萬美元(約 20 億 5,000 萬韓元)等值資產被駭客轉出。值得注意的是,事件發生在已停止使用的舊「詞」流動性池,雷迪恩當前主系統與一般用戶操作界面並未受到直接影響。

雷迪恩舊版 AMM 智能合約遭鎖倉憑證檢驗缺失攻擊

這起事件發生於 6 月 10 日,攻擊目標是雷迪恩早期部署的「詞」AMM V3 舊程式。鏈上資料顯示,主嫌錢包位址為「Bq33QVk」,共竊取約 90 萬美元「詞」USDC、35.7 萬美元等值的 Solana(SOL)、以及約 8.6 萬美元的 雷迪恩治理代幣 Ray(RAY)。

問題核心是「詞」LP 代幣(流動性提供者憑證)缺乏驗證機制。一般自動做市商(AMM)在允許資產贖回前,會先驗證使用者持有的 LP 代幣是否為該池合法鑄造的憑證。然而,這個被遺留在鏈上的舊版程式未實作這道檢查。攻擊者便透過伪造 SPL 代幣,製造出僅持有 1 枚假代幣卻被合約視為「擁有整個池子流動性」的狀態。

在此結構性缺陷下,攻擊者得以 100% 提領特定資金池中的所有資產。鏈上分析指出,總計有 5 個舊池遭殃,合計被轉出的資產約為 150,177 枚 RAY、5,603 枚 SOL 以及 893,700 枚 USDC。

跨鏈轉移後流入 Tornado Cash 洗白

資金遭竊後,駭客幾乎立即將資產自 Solana 鏈橋轉移至「詞」以太坊(Ethereum) 網路,接著經由中心化交易所 KuCoin 以及兌換平台 FixedFloat 進一步分拆,最終流入隱私協議「詞」Tornado Cash,用於混幣洗錢。這是一種在 DeFi 事件中相當常見的「詞」跨鏈洗錢手法,透過多重跳轉、跨鏈與混幣服務提高追蹤與凍結難度。

區塊鏈分析人員指出,攻擊者並未嘗試在 Solana 生態系直接變現,而是選擇迅速切換公鏈再進行洗錢。截至目前,尚未有明確跡象顯示相關資產已被交易所凍結或遭到地址黑名單封鎖。

官方強調為舊程式碼缺陷,目前使用者資金安全

雷迪恩開發團隊表示,這起事件是由「詞」合約內部邏輯缺陷引發,與私鑰外洩或管理員權限被濫用無關,也不會擴散至現行主系統。出問題的 AMM V3 流動性池早已被從前端介面下架,一般使用者透過官網 UI 已無法存取,受影響的多為「仍殘留資產在舊合約中的歷史池子」。

團隊並拿 2022 年約 440 萬美元損失的私鑰外洩事件作為對比:當時是營運端操作安全問題,而此次則是「詞」鏈上遺留舊版本程式碼沒有被妥善下線所導致。官方重申,目前活躍池與正常使用雷迪恩的用戶資產並未遭到波及。

全額賠付承諾提振信心,RAY 價格短線上揚

雷迪恩已承諾將動用「詞」協議金庫資金,全額補償本次受損資金,並著手徹底移除這套舊版程式,同時針對整個程式碼庫進行全面安全審查。具體賠付流程與時間表尚未公開,但官方表示將優先確保受影響用戶權益。

市場反應較預期冷靜。事件曝光後 24 小時內,RAY 代幣價格反而上漲約 2%,報 0.578 美元,約合 885 韓元。不過若拉長至近一週來看,RAY 價格仍下跌約 7%,與歷史高點相比仍低於 96%。

評論:這起攻擊再次凸顯「詞」DeFi 協議中「歷史技術債」的風險——即便某段程式碼或資金池已從前端下架,只要合約仍部署在鏈上且留有資產,便可能成為攻擊者的目標。對協議方而言,安全防護的範圍不僅是「現在在運行的系統」,還必須將過去版本與沉睡資產納入風險管理;而對投資人與流動性提供者來說,定期檢視資產是否仍鎖在舊合約、瞭解協議的下線與升級機制,也正變得愈來愈重要。

推薦
瑞波幣(XRP) 公鏈大翻修:RippleX 導入形式驗證 強化 XRP Ledger 原生 DeFi 安全性

06-10 , 12:18

瑞波幣(XRP)抗跌勝比特幣(BTC)與 Solana(SOL),LiquidChain L3 流動性基礎設施成資金新焦點

06-10 , 12:18

Solana(SOL)在極端恐懼中逆勢大漲6.5% SOL/BTC 比率走高突顯資金從比特幣(BTC)轉向高β資產

06-10 , 11:31

美國 CLARITY Act 本月恐迎參院表決:XRP、Solana(SOL)、艾達幣(ADA) 成潛在最大受惠山寨幣

06-02 , 14:09

拉迪安特資本(Radiant Capital)遭北韓駭客重創損失5000萬美元 TVL雪崩難復原、DeFi跨鏈借貸協議走向事實關停

06-02 , 14:09

Solana(SOL)通縮與代幣經濟大辯論升溫:Yakovenko挺加速銷毀、SIMD-0411 提議將通縮速度翻倍

06-01 , 17:08

Solana(SOL) 基本面爆發:應用收入突破 40 億美元、DEX 交易量超車以太幣(ETH)

05-29 , 10:00

Solana(SOL) 助攻實物資產代幣化:斯特里姆交易所聯手 Orca 推出合規黃金代幣 GLDY 交易市場

05-28 , 12:10

Solana(SOL)、以太幣(ETH) 財務持幣股 Forward、Sharplink 納入羅素 2000/3000 指數 帳面評價損逾 21 億美元仍押注長期價值

05-28 , 12:10

多家加密貨幣相關上市公司躍進美國 Russell 3000 暫定名單 資金流入與估值重估預期升溫

05-27 , 15:13

瑞波穩定幣 RLUSD 市值飆破 17 億美元 瑞波幣(XRP)陷極端恐懼、價格卡在 1.11~3 美元關鍵區間

05-27 , 12:11

Grvt 攜手 Plume 推出 RWA 收益產品:在永續合約 DEX 直接配置代幣化實物資產

05-27 , 11:10

去中心化衍生品協議 하이퍼리퀴드(Hyperliquid) FDV 超車 Solana(SOL),資金轉向「衍生品 DEX 現金流」新敘事

05-26 , 17:06

以太幣(ETH) Layer2 流動性高度集中:Syndicate Labs 關閉、SYND 價格暴跌 99.5% 揭示 Rollup 寡占格局

05-26 , 16:07

歐洲資產巨頭阿蒙迪(Amundi)將 Solana(SOL) 納入 UCITS 機構投資版圖 與比特幣(BTC)、以太幣(ETH)同層級資產配置標的

05-26 , 15:08