新聞 
幣種資訊 
關於我們 
根據 The Block 等外媒於 10 日(當地時間)的整理報導,部署在 *Solana* 生態系的去中心化交易所「詞」雷迪恩(Raydium) 遭遇「詞」舊版程式碼(Legacy Code)漏洞攻擊,約 134 萬美元(約 20 億 5,000 萬韓元)等值資產被駭客轉出。值得注意的是,事件發生在已停止使用的舊「詞」流動性池,雷迪恩當前主系統與一般用戶操作界面並未受到直接影響。
雷迪恩舊版 AMM 智能合約遭鎖倉憑證檢驗缺失攻擊
這起事件發生於 6 月 10 日,攻擊目標是雷迪恩早期部署的「詞」AMM V3 舊程式。鏈上資料顯示,主嫌錢包位址為「Bq33QVk」,共竊取約 90 萬美元「詞」USDC、35.7 萬美元等值的 Solana(SOL)、以及約 8.6 萬美元的 雷迪恩治理代幣 Ray(RAY)。
問題核心是「詞」LP 代幣(流動性提供者憑證)缺乏驗證機制。一般自動做市商(AMM)在允許資產贖回前,會先驗證使用者持有的 LP 代幣是否為該池合法鑄造的憑證。然而,這個被遺留在鏈上的舊版程式未實作這道檢查。攻擊者便透過伪造 SPL 代幣,製造出僅持有 1 枚假代幣卻被合約視為「擁有整個池子流動性」的狀態。
在此結構性缺陷下,攻擊者得以 100% 提領特定資金池中的所有資產。鏈上分析指出,總計有 5 個舊池遭殃,合計被轉出的資產約為 150,177 枚 RAY、5,603 枚 SOL 以及 893,700 枚 USDC。
跨鏈轉移後流入 Tornado Cash 洗白
資金遭竊後,駭客幾乎立即將資產自 Solana 鏈橋轉移至「詞」以太坊(Ethereum) 網路,接著經由中心化交易所 KuCoin 以及兌換平台 FixedFloat 進一步分拆,最終流入隱私協議「詞」Tornado Cash,用於混幣洗錢。這是一種在 DeFi 事件中相當常見的「詞」跨鏈洗錢手法,透過多重跳轉、跨鏈與混幣服務提高追蹤與凍結難度。
區塊鏈分析人員指出,攻擊者並未嘗試在 Solana 生態系直接變現,而是選擇迅速切換公鏈再進行洗錢。截至目前,尚未有明確跡象顯示相關資產已被交易所凍結或遭到地址黑名單封鎖。
官方強調為舊程式碼缺陷,目前使用者資金安全
雷迪恩開發團隊表示,這起事件是由「詞」合約內部邏輯缺陷引發,與私鑰外洩或管理員權限被濫用無關,也不會擴散至現行主系統。出問題的 AMM V3 流動性池早已被從前端介面下架,一般使用者透過官網 UI 已無法存取,受影響的多為「仍殘留資產在舊合約中的歷史池子」。
團隊並拿 2022 年約 440 萬美元損失的私鑰外洩事件作為對比:當時是營運端操作安全問題,而此次則是「詞」鏈上遺留舊版本程式碼沒有被妥善下線所導致。官方重申,目前活躍池與正常使用雷迪恩的用戶資產並未遭到波及。
全額賠付承諾提振信心,RAY 價格短線上揚
雷迪恩已承諾將動用「詞」協議金庫資金,全額補償本次受損資金,並著手徹底移除這套舊版程式,同時針對整個程式碼庫進行全面安全審查。具體賠付流程與時間表尚未公開,但官方表示將優先確保受影響用戶權益。
市場反應較預期冷靜。事件曝光後 24 小時內,RAY 代幣價格反而上漲約 2%,報 0.578 美元,約合 885 韓元。不過若拉長至近一週來看,RAY 價格仍下跌約 7%,與歷史高點相比仍低於 96%。
評論:這起攻擊再次凸顯「詞」DeFi 協議中「歷史技術債」的風險——即便某段程式碼或資金池已從前端下架,只要合約仍部署在鏈上且留有資產,便可能成為攻擊者的目標。對協議方而言,安全防護的範圍不僅是「現在在運行的系統」,還必須將過去版本與沉睡資產納入風險管理;而對投資人與流動性提供者來說,定期檢視資產是否仍鎖在舊合約、瞭解協議的下線與升級機制,也正變得愈來愈重要。
留言 0