ETH
RAY
SOL
SRMSolana 头部去中心化交易所 Raydium 旧版 AMM V3 程序遭攻击,损失 134 万美元
6 月 10 日,一名攻击者从 Solana 生态中 Raydium 交易所五个已长期处于休眠状态的流动性池中提取了资金。这些池自 2021 年代码被停用后便再未启用。此次事件最初由区块链安全公司 PeckShield 标记,目标直指现代用户无法访问的“僵尸流动性”。这再次凸显了 DeFi 领域中一个棘手挑战:如何彻底淘汰那些在链上仍持有真实资金的旧智能合约。
Raydium 迅速采取行动,发布了清晰的公告,并承诺从资金库中提供全额赔偿,这在很大程度上控制了目前的影响范围。尽管如此,该事件仍是一个明确的警示:在区块链世界中,“已弃用”并不意味着绝对安全。
攻击细节:旧代码漏洞致五个资金池被掏空
根据 Raydium 发布的详细官方声明,漏洞存在于遗留的 AMM V3 程序中,该程序最初是为配合现已崩溃的 Serum 订单簿系统而构建。攻击者利用了旧合约在处理 LP(流动性提供者)代币方式上的缺陷。这些合约在提现时依赖 LP 代币供应量进行检查,但未能正确验证 LP 铸币地址。攻击者简单地铸造了一个供应量仅为 1 的假 LP 代币,绕过了检查机制,进而掏空了整个资金池。
受影响的五个遗留资金池为:Sollet USDT – RAY、Sollet ETH – RAY、SRM – RAY、USDC – RAY、RAY – SOL。被提取的资产包括约 150,177 个 RAY、5,603 个 SOL 和 893,700 个 USDC。自 Serum 崩溃后,这些池已完全沉寂多年,当前 Raydium 用户无法通过官方界面、SDK 或去中心化应用对其进行任何操作。可疑的资金流出是从攻击者地址 4WnP…33QVk 被检测到的。
攻击者迅速洗钱:跨链转移并混币
攻击发生后,攻击者立即采取行动掩盖踪迹。被盗资产通过 deBridge 从 Solana 跨链转移至以太坊。随后,约 810 个 ETH 被发送至隐私混币器 Tornado Cash,另有 7 个 ETH 通过即时兑换平台 FixedFloat 转移。该钱包的初始资金似乎来自 KuCoin。这种快速的跨链洗钱方式在中等规模的 DeFi 攻击事件中很常见,并再次表明,在一个无需许可的生态系统中,追踪和追回资金依然困难重重。
团队积极应对:透明披露并承诺全额赔偿
此次攻击发生前不久,DeFi 领域刚发生了另一起涉及 Transit Finance 的重大安全事件,导致约 188 万美元的损失。接连发生的事件凸显出,尽管安全实践不断改进,攻击者仍在持续瞄准多个区块链生态系统的弱点。
Raydium 核心贡献者 0xINFRA 在攻击曝光后不久发布了一条详细的帖子。团队公布了全部细节,包括攻击者地址、受影响的具体资金池、被盗资产以及技术原因。他们明确表示:没有活跃用户或当前主网程序(包括现代 AMM 和集中流动性版本)受到影响,问题仅限于旧的遗留代码,并且对所有主网程序的全面安全审查已经启动。
Raydium 承诺提供由资金库支持的全额补偿,确保任何流动性提供者都不会蒙受损失。他们还分享了一份公开的 Google 表格,向社区提供了所有详细信息。这种公开且负责的态度与 Raydium 处理以往事件的方式一致,有助于维持社区信任。
事件余波与行业警示
Raydium 于 2021 年作为 Solana 上的一个混合型 AMM 和订单簿 DEX 诞生,并迅速成长为生态系统内最重要的平台之一。随着 Serum 随 FTX 崩溃,多个关联组件被弃用。但由于智能合约的不可篡改性,完全移除那些仍持有资金的旧代码绝非易事。
这起 134 万美元的事件暴露了 DeFi 的一个真正弱点:旧合约仍然可能成为寻求利用边缘情况的攻击者的目标。正如许多社区成员所说:“弃用并不意味着死亡,它意味着被遗忘,直到有人再次记起。”
纵观 2026 年,更广泛的加密领域一直在应对接连不断的安全漏洞。近期行业数据显示,仅 5 月份,就有超过 8400 万美元因数十起加密黑客事件而损失,这表明新旧协议对攻击者而言都具有吸引力。
随着 Solana 锁定的总价值持续增长,像 Raydium 这样的成熟协议面临着越来越大的压力,需要在其整个发展历程的每一个环节(而不仅仅是最新功能)都保持高标准的安全要求。此事件可能会推动更多项目定期进行遗留代码审计,并采用更严格的停用流程。除了智能合约缺陷,操作安全也已成为一个主要问题。
市场反应与代币表现
根据 CoinMarketCap 数据,RAY 代币当前交易价格为 0.5703 美元,市值为 1.534 亿美元。在过去 24 小时内,该代币价格下跌约 3.5%,24 小时交易量约为 1250 万美元。尽管遭遇攻击事件,但价格波动相对温和,这反映了市场对 Raydium 快速响应的信心,以及受影响仅为不活跃遗留资金池的事实。活跃资金池和正常用户活动完全未受影响。
迄今为止,RAY 代币仅出现温和波动,交易者似乎相信 Raydium 的快速反应,并认识到攻击是孤立的。活跃资金池和正常用户活动完全不受影响。
Raydium 通过保持透明和将用户放在首位,展现了良好的责任感。虽然损失是真实的,但快速行动和全额赔偿应能防止协议声誉遭受重大的长期损害。
总结:DeFi 安全需要持续关注历史遗留问题
归根结底,这起事件向整个 DeFi 行业重申了一个重要观点:真正的安全不是一劳永逸的事情。它需要对协议整个生命周期(包括那些大多数人已经遗忘的旧部分)保持持续关注。那些认真对待遗留代码的协议,才能赢得持久的信任。在 Raydium 活跃池中持有资金的用户面临零风险,且补偿已经在处理中。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注