RAY
SOL
SRMRaydium攻击事件详情
基于Solana的去中心化交易所Raydium表示,针对其遗留AMM V3程序的攻击导致约134万美元资产从一小部分非活跃流动性池中被移除。受影响的池子包括RAY-SOL、USDC-RAY和SRM-RAY交易对。初步估算显示,攻击者盗取了约15万枚RAY、5600枚SOL以及近90万枚USDC。Raydium表示,将从其财库中全额补偿受影响用户。该协议指出,此次攻击并未影响Raydium当前的主网程序。
Raydium称,被攻击的自动做市商程序已于2021年退役,此后便无法通过交易所界面访问。这一区别至关重要,因为该事件与当前的前端交易或流动性基础设施无关。相反,攻击者瞄准了那些仍留在链上但已不再受Raydium主用户界面支持的旧版池子合约。
为何非活跃池仍存在风险?
该事件表明,即使智能合约已不再是协议活跃产品的一部分,它们仍可能成为安全隐患。在去中心化金融领域,已退役的程序和非活跃池可能仍然存在于链上,如果用户未完全撤出流动性,或者旧合约仍可被直接交互,那么资产就可能面临风险。Raydium表示,其SDK和去中心化应用程序不支持与遗留AMM V3池进行主网交互。这限制了通过官方渠道的暴露风险,但并未完全消除合约层面的风险。如果这些合约仍然活跃且包含可被利用的逻辑,攻击者仍可直接与已部署的程序进行交互。
该协议称,漏洞源于对LP铸币验证不足。根据Raydium的解释,这允许攻击者绕过预期的比例检查。实际上,该问题似乎影响了旧版AMM程序在允许资产提取前对流动性提供者代币输入和池账户核算的验证方式。对于DeFi用户而言,该事件提醒人们,界面可用性与智能合约暴露并非同一回事。一个池子可以从协议前端消失,但在区块链层面仍然可访问。这为拥有旧版部署的协议带来了长期风险,尤其是当非活跃合约中仍存有剩余流动性时。
投资者要点
Raydium攻击事件规模有限,且与遗留程序相关,但它凸显了一个反复出现的DeFi风险:旧合约可能在协议转向新基础设施后很长一段时间内仍会造成损失。
Raydium的补偿计划有多重要?
Raydium决定从其财库中补偿受影响用户,这减轻了流动性提供者的直接财务损失,并有助于控制围绕该交易所的信心风险。全额补偿也限制了这一相对较小的攻击事件演变成协议更大声誉问题的可能性。补偿计划之所以重要,是因为去中心化交易所依赖流动性提供者的信任。即使当前用户未直接受到影响,任何涉及协议相关池子的攻击都可能促使做市商和代币持有者重新评估操作风险。
在此次事件中,市场反应似乎有限。Raydium的原生代币RAY当日价格上涨,表明投资者并未将此次攻击视为对协议活跃交易基础设施的威胁。这一反应很可能反映了事件的有限范围、受影响程序的遗留性质以及以财库为后盾的补偿计划。尽管如此,财库的回应并未抹去操作层面的教训。协议必须将休眠合约、废弃池子和旧版部署纳入持续安全管理的一部分。如果遗留程序仍可被调用且持有价值,仅靠干净的前端是不够的。
这对Solana DeFi安全意味着什么?
此次攻击发生之际,基于Solana的DeFi继续吸引着交易活动、流动性和机构关注。这种增长提高了安全失误的成本,即使损失相对于更大的跨链或借贷协议攻击而言较小。对于Solana DeFi而言,关键问题不在于当前的Raydium程序是否受影响——Raydium表示它们并未受影响。更广泛的问题是,成熟协议是否已充分映射了多年升级过程中旧版程序、非活跃池和遗留用户存款的风险。
Raydium表示,其当前主网程序正在接受单独的安全审查。这一步骤让协议有机会将遗留风险与实时基础设施区分开来,并向用户保证活跃市场不存在同样的漏洞。该事件也可能促使其他DeFi团队更积极地审查已退役合约和非活跃池。随着协议升级、迁移或重新设计流动性系统,旧版部署可能超出正常监控范围,除非它们被正式关闭、清空或限制访问。
投资者要点
Raydium的回应限制了短期影响,但此次攻击为DeFi投资者提出了一个更广泛的尽职调查问题:协议在升级后如何管理遗留基础设施?
为何市场影响得以控制?
市场影响有限,因为攻击针对的是与旧版AMM程序相关的非活跃池,而非Raydium当前的交易系统。损失金额虽然对受影响用户来说不小,但相对于更大的DeFi攻击事件而言较小,并且很快得到了全额补偿承诺的配合。这种组合有助于防止更广泛的信心冲击。用户被告知当前程序未受影响,官方界面不支持遗留池,且财库将承担损失。对于代币持有者来说,这些细节使该事件看起来像是一次受控的遗留合约故障,而非主动协议受损。
长期风险则更具结构性。DeFi协议正成为多层系统,包含旧合约、已迁移池子和更新产品。每一层若未完全退役,都可能携带残留风险。Raydium攻击表明,安全审查不仅要覆盖用户今天所见的内容,还要涵盖之前版本中仍然活跃的部分。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注