黑客盗走134万美元后，Raydium承诺赔偿用户损失_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

黑客盗走134万美元后，Raydium承诺赔偿用户损失

2026-06-11 04:47:23

黑客利用Raydium旧版AMM V3协议漏洞，盗取约134万美元资金

一名黑客利用Raydium平台已废弃的AMM V3协议中的漏洞，从五个自2021年起便停止使用的流动性池中盗取了约134万美元。Raydium团队确认已发现此次未经授权的流动性移除行为，并承诺将弥补相关损失。

漏洞如何被利用？

此次攻击针对的是该Solana链上去中心化交易所五年前淘汰的代码。Raydium团队成员Infra表示，由于这些池子多年来已无法通过平台界面访问，因此当前用户未受影响。Infra还称：“Raydium的资金库将负责全额赔偿。”

据Infra透露：“该漏洞源于一个独立的逻辑缺陷，并非密钥泄露或权限级别问题，因此不存在扩散风险。”安全研究员Param在X平台上指出，攻击者发现了Raydium 2021年时期代码中的一处漏洞。攻击者找到了五个仍存有资金的废弃流动性池，并生成了虚假的所有权凭证。这些伪造的LP代币欺骗了旧版智能合约，使其将攻击者视为合法流动性提供者，从而允许其全额提取池内资产。

区块链安全公司F12验证了相关信息，并在链上追踪到了此次攻击。该漏洞利用了一个供应量仅为1单位的伪造LP代币。当攻击者使用该代币提交提现请求时，旧程序释放了整个池子的余额。

被盗资金流向何处？

PeckShieldAlert报告称，攻击者的钱包最初通过KuCoin交易所获得资金。在抽干Solana上的池子后，攻击者通过deBridge将盗取的资金跨链转移至以太坊，获得约810枚ETH。随后，攻击者将大部分赃款存入Tornado Cash（一种常用于隐藏交易来源的混币协议）。根据PeckShieldAlert的分析，他们之后又通过FixedFloat转移了7枚ETH。

据Raydium团队介绍，攻击者的地址为4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk。

旧代码，新风险

Infra表示，Raydium当前的程序仍在正常运行。DefiLlama数据显示，该协议在Solana上锁定的总价值为7.9656亿美元，过去七天内去中心化交易所交易量超过11亿美元。被利用的AMM V3程序与当前使用的池子是分开的。

不过，这并非Raydium首次遭遇安全漏洞。2022年12月，该协议因私钥泄露损失了440万美元。此次最新漏洞事件，使2026年几乎每天都发生的加密货币漏洞攻击案例再添一笔。此前有报道称，仅5月份，CertiK就记录了60起已确认的安全事件，总损失达6830万美元，创下年内月度事件数量新高。其中，代码漏洞造成的损失超过4500万美元。

在Raydium漏洞事件发生前几天，针对Gnosis Pay和TesseraDAO的攻击至少给相关项目造成了250万美元的损失，Flooring Protocol的漏洞还通过共享代码蔓延至其分叉项目Asterisk。PeckShield报告称，截至5月底，2026年加密货币漏洞攻击造成的累计损失已接近13亿美元，其中仅与桥相关的攻击就占了3.407亿美元。

Raydium团队表示，其核心贡献者正在对所有主网程序进行安全审查。尽管领导层表示将补偿受影响的流动性提供者，但Raydium尚未透露具体的补偿方式和时间。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文