Raydium黑客事件揭示：老旧DeFi合约仍存资金风险_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Raydium黑客事件揭示：老旧DeFi合约仍存资金风险

2026-06-12 21:42:30

Solana生态交易所Raydium遭遇134万美元攻击，暴露了许多DeFi协议长期忽视的安全隐患——老旧合约问题。尽管本次攻击未影响当前使用该平台或其实时产品的用户，但事件表明，旧代码可能在线存留数年之久，为攻击者留下可乘之机，即便平台早已迁移至更新系统。

Raydium攻击事件始末

Raydium确认，黑客从5个早已于2021年停用的旧版AMM V3流动性池中卷走约134万美元。这些池子自那时起已逐步被新池取代。攻击者盗取了约150,177枚RAY、5,603枚SOL和893,700枚USDC。Raydium表示，受影响的用户将通过其金库获得损失赔偿。

根据Raydium的说法，漏洞存在于旧版AMM V3代码中。该代码缺少当前新版本中已标配的某些检查机制，使得攻击者能够通过伪造LP代币绕过流动性池的控制。值得注意的是，Raydium的实时产品、前端界面及活跃池均未受此次攻击影响。被攻击的池子虽已多年无法通过平台界面访问，但它们仍持有部分资产，且在区块链上保持运行。

大多数漏洞数据库根据技术原因（如智能合约漏洞、访问控制失效、预言机操纵或桥接漏洞）对攻击进行分类。然而，安全研究人员越来越多地将“老旧DeFi合约”视为一个独立问题。当协议停用产品时，它们会从界面中移除并停止推广，但底层合约往往仍然活跃。即使开发者和用户已经遗忘这些合约，攻击者仍可继续与之交互。

过去一年半中，公开报告已将与Raydium攻击类似的事件关联到1inch、Abracadabra、Yearn、Transit Finance、Huma Finance、Renegade和Scallop等平台。在许多案例中，当前产品是安全的，但旧合约成了黑客的突破口。

Raydium攻击暴露日益增长的威胁

为何被遗忘的基础设施屡遭攻击

实时产品会获得持续监控、安全审计、漏洞修复以及社区关注。而旧合约往往得不到任何这些保护——黑客深知这一点。一个沉寂着数百万美元资产的合约是极具吸引力的目标，因为它受到的关注远低于正在运行的基础设施。就Raydium攻击而言，资产被留在了已不再属于其产品策略的旧池中。专家指出，这造成了一种“僵尸合约”局面：从产品角度看代码已死，但从技术角度看依然存活。

DeFi安全问题日趋复杂

2026年4月是DeFi安全史上最糟糕的月份之一，28起独立黑客攻击导致约6.35亿美元损失。虽然许多高调攻击吸引了所有关注，但往往是那些较小的事件暴露出更隐蔽的问题。这些事件大多并非源于极为精妙的黑客技术，而是协议升级或迁移不当造成的操作疏忽。随着DeFi走向成熟，协议积累了多年的部署、升级、金库、奖励系统、流动性池和集成——每一个环节都在扩大潜在攻击面。

Raydium攻击暴露日益增长的威胁

退役或成为DeFi协议的安全要求

Raydium攻击让许多DeFi开发者重新思考协议应如何处理旧基础设施。安全专家现在表示，退役不应仅限于更新文档。已退役的合约可能需要移除资产、撤销权限、暂停某些功能，并在必要时持续监控。Raydium决定用金库承担损失也揭示了另一个现实：即使直接用户未受影响，旧漏洞仍可能给协议留下财务负担。对于投资者而言，协议的安全性不再仅仅关乎代码库的当前状态——旧部署现在同样重要。

结论

结论是：随着DeFi行业日趋成熟，老旧DeFi合约可能构成重大安全挑战。除了保护当前产品，协议现在还必须开始考虑它们多年来在多个链、版本和生态系统中构建的所有基础设施。Raydium损失134万美元的事件或许会被铭记，因为它表明，即便代码已退役多年，它仍可能构成实时风险。

术语表

AMM（自动做市商）：一种去中心化交易系统，使用流动性池而非传统订单簿。

LP代币：代表用户在流动性池中所占资产份额的代币。

智能合约：在区块链上运行的自执行代码。

DeFi：去中心化金融应用，无需传统金融中介运作。

金库：由协议控制的资金，通常用于开发、激励或补偿。

关于Raydium攻击的常见问题

Raydium攻击中发生了什么？

攻击者发现了Raydium旧版AMM V3程序中的漏洞，从五个非活跃流动性池中盗取了约134万美元。

Raydium当前用户是否受到影响？

没有。Raydium表示所有当前用户均安全。攻击仅限于旧版AMM V3程序，未影响任何活跃用户。

什么是遗留DeFi合约？

这些是指已停止活跃使用但仍运行在区块链上的旧智能合约。简言之，就是仍然持有资产且具备访问权限、可能被利用的旧代码。

为什么这些旧合约是个问题？

因为它们常常在无人监控或维护的情况下继续运行，却仍持有资产，从而成为攻击者的首要目标。

Raydium是否会赔偿受影响用户的损失？

是的。Raydium表示将动用其金库来覆盖攻击造成的所有损失。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文