Raydium就130万美元Solana池漏洞事件承诺全额退款_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Raydium就130万美元Solana池漏洞事件承诺全额退款

2026-06-11 03:03:12

Raydium承诺对安全事件造成的损失进行全额赔付

Raydium承诺将对一次安全漏洞事件造成的损失进行全额赔付。该事件导致Solana网络上五个遗留流动性池中的约130万美元资金被盗。

事件概览

Raydium表示，在黑客利用漏洞从Solana网络上五个遗留流动性池中盗走约130万美元后，平台将对所有损失进行全额赔付。链上调查员Specter指出，攻击者使用一个伪造的铸币地址，利用了已停用的自动化做市商（AMM）代码，盗取了RAY、SOL和USDC代币。安全公司PeckShield追踪发现，部分被盗资金已流入混币平台Tornado Cash。Raydium强调，当前活跃的流动性池和用户未受影响。

根据区块链安全公司PeckShield和链上调查员Specter的分析，本次攻击针对的是Raydium已停用的自动化做市商基础设施，该设施目前已不再用于任何活跃池。Raydium协议方表示，当前用户和活跃流动性池均未受到本次事件影响。

Specter分享的细节显示，攻击者利用了Raydium早期AMM设计中已停用的流动性池的验证漏洞。通过使用伪造的铸币地址，攻击者绕过了安全检查，从受影响的流动性池中提取了流动性。

被盗资产包括大约150,177个RAY代币、5,603个SOL以及893,700个USDC。Specter报告称，攻击者最初通过KuCoin获得资金，随后将被盗资产跨链转移至以太坊网络。

攻击范围仅限于已停用的Raydium基础设施

攻击发生后，Raydium表示受影响的流动性池属于一个已弃用的程序，没有活跃用户参与。团队补充说，所有受影响的资产将由项目金库承担，从而避免让仍持有遗留池头寸的用户遭受损失。

来自PeckShield的追踪数据显示，攻击者将部分被盗资金转移至隐私工具。该安全公司报告称，大约810枚ETH被存入Tornado Cash，另外7枚ETH被转至FixedFloat。资金通过Tornado Cash转移可能会增加资产追踪的难度。PeckShield指出，这些转账发生在基于以太坊的资金从Solana网络桥接过来之后。该混币器已于2025年3月被移出美国财政部的制裁名单。

涉及废弃代码的安全事件已成为去中心化金融领域反复出现的问题。本周早些时候，Token of Power协议也遭遇了类似攻击，一名攻击者通过操纵代币余额，从一个流动性池中盗取了超过150万美元的WETH储备。这两起事件涉及不同的协议和攻击手法。

Raydium迅速采取行动弥补用户损失

对于Raydium而言，做出赔付承诺并非首次。该协议曾在2022年12月发生过另一起重大安全事件，当时管理员密钥泄露导致活跃流动性池遭受损失。当时，一项治理提案批准使用回购手续费和已归属的团队代币来赔付受影响的流动性提供者。本次事件的处理方式与此类似，项目方确认将使用金库资金来确保用户利益不受损。

市场反应相对平淡。截至发文时的数据显示，Raydium的原生代币RAY交易价格约为0.57美元，过去24小时内下跌不到1%。同一时期，Solana的原生代币SOL也出现下跌，跌幅近2%，价格徘徊在63.88美元左右。

虽然调查人员仍在追踪被盗资产，但PeckShield和Specter提供的信息表明，本次攻击仅限于已过时的基础设施，并未波及Raydium当前的交易系统。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文