> ## Documentation Index
> Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 攻擊向量

> 針對 AMM 和 Raydium 的已知攻擊模式 — 三明治攻擊/MEV、價格操縱、捐獻攻擊、Token-2022 Hook 濫用、組合性漏洞 — 包括 Raydium 對每種攻擊的防禦方式。

<Info>
  **本頁內容由 AI 自動翻譯，所有內容以英文版本為準。**

  [查看英文版 →](/security/attack-vectors)
</Info>

<Info>
  AMM 是對抗性代碼的絕佳目標：LP 資金被放在完全可見的池中；每次交換都會以確定的方式改變價格。本頁列舉了已在任何地方針對 AMM 展示過的攻擊類別、它們如何適用於 Raydium，以及 Raydium（和集成商）採取的防禦措施。
</Info>

## 1. 三明治攻擊 / MEV 攻擊

### 攻擊

機器人監視記憶池 / 流言流，看到使用者的交換，以同方向的購買進行搶先交易（推高價格），讓使用者的交易以更差的價格執行，然後以相反方向的賣出進行回溯交易。機器人獲利於價差。

### 暴露風險

* **風險最高**：低 TVL CPMM 池和 AMM v4 池 — 即使是很小的交換也會有意義地改變價格。
* **風險較低**：深度 CLMM 池 — 同價格內的交換不會改變價格。
* **無風險**：農場收穫、LP 存款（比例強制，方式不同於價格敏感）。

### 防禦

* **Jito 綑綁** ([`integration-guides/routing-and-mev`](/zh-Hant/integration-guides/routing-and-mev)) 隱藏公開記憶池中的交易。
* **嚴格的滑點** — 最小輸出接近預期使三明治攻擊無利可圖。在 \~0.3% 以下，大多數三明治攻擊會虧錢。
* **較小的交換規模** — 將 \$100k 交換分成 10 × \$10k；每一個移動價格更少。

### Raydium 的立場

Raydium 的核心程序不強制執行反 MEV 保護 — 它們在程序級別是中立的。保護發生在提交層（Jito、錢包的內建保護）。UI 預設滑點為 0.5%，這對大多數池來說是合理的。

## 2. 價格操縱

### 攻擊

大型交易者暫時移動池的價格（通過閃貸或自籌資金的鯨魚），觸發某些依賴於價格的下游行動（清算、受 Oracle 影響的借貸、衍生品支付），然後將價格恢復正常。

### 暴露風險

* **原生 Raydium 操作**：無風險。來回交換只會產生往返費用；交易者虧錢。
* **集成程序**：如果它們天真地讀取 Raydium 池價格，則暴露。

### 防禦

* **使用 TWAP**，而不是現貨價格，用於組合性（見 [`security/oracle-and-token-risks`](/zh-Hant/security/oracle-and-token-risks)）。
* **CLMM ObservationState** 提供短窗口 TWAP，無法在沒有持續資本承諾的情況下被操縱。
* **多 Oracle 共識**：如果你的程序讀取 Raydium、Pyth、Jupiter，只有在它們在 1% 內達成一致時才行動，任何單一來源的閃貸操縱都不夠。

### Raydium 的立場

CLMM 配有 ObservationState TWAP 支援；忽略它並使用現貨價格的集成商需要自己應對。Raydium 的前端使用多個價格來源進行 USD 顯示。

## 3. 捐獻 / 通膨攻擊

### 攻擊

首個 LP 在新池中存入微小金額（例如，6 位小數鑄幣的各 1 個代幣 → 發行 1 個 LP 單位）。然後攻擊者通過 SPL Token 轉帳直接「捐獻」1,000,000 個代幣到池金庫。現在 1 個 LP 單位代表各 500,000 個鑄幣。任何後續存款少於該金額的 LP 被四捨五入為 0 個 LP 單位並失去存款。

### 暴露風險

* **CPMM / AMM v4**：在新創建的低流動性池中可能暴露。
* **CLMM**：無風險（無共享 LP 鑄幣；每個頭寸都是其自己的 NFT，具有明確的流動性價值）。

### 防禦

CPMM 的 `initialize` 指令將最小 LP 金額鎖定到池中（受 Uniswap V2 的 `MINIMUM_LIQUIDITY` 模式啟發）。這意味著第一個 LP 會收到 `sqrt(x × y) - MINIMUM_LIQUIDITY`，其中 `MINIMUM_LIQUIDITY`（1000 單位）被銷毀到空。捐獻攻擊要求攻擊者捐獻 >> 初始存款，這變得無經濟效益。

此外，Raydium 的 SDK 在初始存款微小時大聲警告並引導使用者朝著合理金額。

### Raydium 的立場

`MINIMUM_LIQUIDITY` 鎖定在 CPMM 中配有；AMM v4 有類似的機制。創建池的使用者應該為每個鑄幣種子至少 `10,000+` 單位，以使捐獻攻擊無論如何都無經濟效益。

## 4. Token-2022 轉賬 Hook 濫用

### 攻擊

鑄幣的轉賬 Hook 是可升級的。攻擊者在鑄幣推出時部署一個無害的 Hook，在 Raydium 上上市，從使用者積累 LP。稍後，升級 Hook 以阻止所有轉賬（實際上是軟地毯 — 使用者無法提取）。攻擊者使池只能在一個方向上交易，廉價地買上 LP，解鎖 Hook，勝利。

### 暴露風險

包含轉賬 Hook 鑄幣的池。

### 防禦

* **程序級別**：Raydium 程序在交換期間調用 Hook；如果 Hook 阻止，交換會反轉。這不能機械地防止攻擊。
* **UI 級別**：Raydium 標記具有轉賬 Hook 鑄幣的池。
* **集成商級別**：聚合器預設應跳過轉賬 Hook 鑄幣，僅允許列表已驗證的 Hook。

### Raydium 的立場

Raydium 不禁止轉賬 Hook 池（合法的 Hook 存在），但明確標記它們。過濾 `tags.includes("TRANSFER_HOOK")` 的聚合器可以根據需要排除。

## 5. 組合性 / CPI 漏洞

### 攻擊

程序通過 CPI 組合 Raydium 並引入錯誤：例如，它傳遞了錯誤的 `observation_state`、CLMM 交換的錯誤 tick 數組，或雙花一個帳戶。攻擊者識別有漏洞的組合並利用它。

### 暴露風險

* **有漏洞的集成商** — 通常是錯誤的來源。
* **Raydium** — 僅在錯誤觸發 Raydium 程序本身中的意外行為時。

### 歷史例子

Raydium 的程序都沒有通過 CPI 被利用 — Raydium 的帳戶驗證器捕捉形狀錯誤的帳戶並反轉。更廣泛的生態系統中的利用已通過*組合*AMM 但未源於 AMM 的自訂程序錯誤發生。

### 防禦

* 呼叫程序在可能時應使用 Anchor CPI 幫助器（而不是手動構建的指令） — 類型安全捕捉大多數誤用。
* 針對 Mainnet 分叉狀態的集成測試涵蓋組合情況。

## 6. 管理員 / 密鑰洩露

### 攻擊

管理員密鑰（升級權限、AmmConfig 管理員、協議費用聲稱）被洩露。攻擊者部署惡意升級以排幹池，或修改 AmmConfigs 以將費用路由到攻擊者錢包，或排幹協議費用。

### 暴露風險

所有角色在 [`security/admin-and-multisig`](/zh-Hant/security/admin-and-multisig) 中記錄。

### 防禦

* **3/4 多簽** 升級權限需要洩露 4 個獨立簽署者。
* **24 小時時間鎖** 升級給使用者時間在惡意升級啟動前解除。
* **營運監視** — 通過 Squads 的公開佇列對任何多簽活動發出警報。

### 歷史事件

AMM v4 的池權限密鑰在 2022 年 12 月被洩露（前多簽）。修復：將所有權限移至 Squads 多簽。修復後，無事件。

## 7. 對 CLMM Tick 數學的經濟攻擊

### 攻擊

老練的攻擊者利用 CLMM tick 數學中的舍入或費用記帳邊案。在*其他* CLMM 實現中發現的例子（不是 Raydium）：

* 違反使用者進行舍入、積累塵埃的費用增長記帳。
* Tick 交叉，貸記/借記錯誤的 fee\_growth delta。
* `sqrtPrice * liquidity` 產品中的整數溢位。

### 暴露風險

複雜的客製化數學。審計和模糊測試是主要防禦。

### Raydium 的立場

CLMM 已有兩次獨立審計（OtterSec + MadShield）加上持續的基於屬性的模糊測試。迄今為止未發現生產影響的漏洞。`sqrt_price_x64` Q64.64 算術使用飽和 128 位數學，單位測試涵蓋邊界 Tick。

## 8. 頭寸 NFT 混淆

### 攻擊

使用者被誘騙簽署轉帳其 CLMM 頭寸 NFT 給攻擊者的交易。攻擊者現在擁有頭寸的流動性。

### 暴露風險

任何頭寸 NFT 持有者。

### 防禦

* 錢包 UI 應識別 Raydium 頭寸 NFT 並異樣地顯示它們（不是作為可發送的通用 NFT）。
* 使用者應警惕簽署轉帳 NFT 的交易。

### Raydium 的立場

頭寸 NFT 實現 Metaplex 的元資料標準；理解 CLMM 頭寸的錢包應用將它們顯示為流動性頭寸而不是可交易的 NFT。自 2026 年以來，大多數主要 Solana 錢包都特別展示它們。

## 9. 農場獎勵流操縱

### 攻擊

農場創建者為獎勵金庫提供資金，吸引質押者，然後使用參數呼叫 `restartRewards` 使待定獎勵計算複雜化，竊取收穫價值。

### 暴露風險

有惡意創建者的農場。Farm v6 緊密限制創建者的權力；此攻擊不適用。

### 防禦

Farm v6 的管理員指令（`setRewards`、`restartRewards`、`addReward`）保留按比例應享權利 — reward\_per\_share 在變更時刻調整，因此沒有變更前的應計被追溯損壞。

### Raydium 的立場

OtterSec 的農場審計特別測試了重啟獎勵情景；無漏洞發現。

## 10. 模擬與執行偏差

### 攻擊

攻擊者構造一個模擬成功但在執行時反轉的交易（或反之）。用於騷擾依靠模擬進行顯示的錢包。

### 暴露風險

基於模擬顯示「你將收到 X」的錢包。

### 防禦

* 使用具有與真實提交相同區塊雜湊的 `simulateTransaction`。
* 將預期輸出顯示為「≈」（大約）而不是確切的。
* 在提交前重新模擬。

### Raydium 的立場

給定當前池狀態，CLMM 模擬是確定性的；偏差僅在模擬和執行之間狀態改變時發生（正常情況，通過滑點限制處理）。

## 摘要表

| 向量           | Raydium 特定   | 防禦層                | 使用者的殘留風險    |
| ------------ | ------------ | ------------------ | ----------- |
| 三明治 / MEV    | 是            | 提交層（Jito、滑點）       | 低如果使用 Jito  |
| 價格操縱         | 僅組合性         | 使用 TWAP            | 低如果消費 TWAP  |
| 捐獻攻擊         | CPMM         | MINIMUM\_LIQUIDITY | 低           |
| 轉賬 Hook 濫用   | Token-2022 池 | UI 標記              | 中等未驗證的 Hook |
| CPI 漏洞       | 集成商漏洞        | Raydium 驗證器反轉      | 低（漏洞留在集成商）  |
| 管理員洩露        | 所有程序         | 多簽 + 時間鎖           | 低（24 小時反應）  |
| CLMM tick 數學 | CLMM         | 審計 + 模糊測試          | 低           |
| 頭寸 NFT 混淆    | CLMM         | 錢包 UX              | 低與現代錢包      |
| 農場操縱         | Farm v6      | 受限創建者權力            | 低           |
| 模擬偏差         | 任何           | 錢包 UX              | 低           |

## 使用者可以做什麼

* 預設嚴格滑點；僅在需要時提高。
* 使用啟用 Jito 的錢包 / 交換流。
* 在 LP 前驗證鑄幣擴展。
* 監視 Squads 多簽以待定升級。
* 在池中多樣化；不要將所有 LP 集中在一個新發布池中。

## 集成商可以做什麼

* 為衍生品定價使用 ObservationState TWAP。
* 通過 CPI 組合時驗證帳戶約束。
* 按 `tags` 字段過濾池（跳過 `scam`、`honeypot`、未驗證的轉賬 Hook）。
* 設定合理的滑點限制；不接受來自使用者輸入的 0 滑點。
* 謹慎使用 `simulateTransaction` — 記錄它是一個估計。

## 指標

* [`security/oracle-and-token-risks`](/zh-Hant/security/oracle-and-token-risks) — Token-2022 風險深入。
* [`security/admin-and-multisig`](/zh-Hant/security/admin-and-multisig) — 權限結構。
* [`security/disclosure`](/zh-Hant/security/disclosure) — 漏洞賞金計劃。
* [`integration-guides/routing-and-mev`](/zh-Hant/integration-guides/routing-and-mev) — MEV 減輕。

來源：

* [Rekt News](https://rekt.news) — DeFi 驗屍告訴這個列表。
* 審計報告在 [`security/audits`](/zh-Hant/security/audits) 中連結。
