币圈界报道：

Raydium 旧版流动性池遭利用，134万美元资产被非法提取

由于长期未更新的AMM V3协议存在深层逻辑缺陷，五个已被废弃的Solana流动性池遭遇针对性攻击，累计损失达约134万美元。此次事件揭示了去中心化金融基础设施在淘汰后仍可能面临持续威胁。

五处废弃池遭定向抽血，资产流向复杂隐蔽

受波及的池子涵盖Sollet USDT-RAY、Sollet ETH-RAY、SRM-RAY、USDC-RAY及RAY-SOL，其中包含约893,700 USDC、150,177 RAY与5,603 SOL。尽管这些池已从官方界面移除且不再参与主流交易，其底层合约仍在链上保留真实资产。

伪造LP代币绕过验证，触发残余资金可被提取

攻击者通过构造虚假的流动性提供者（LP）代币，成功规避了本应阻止非授权提款的校验流程。该漏洞并非源于用户失误或私钥泄露，而是由已失效的逻辑机制所引发——只要合约仍处于激活状态，其规则依然有效。

资金经混币器转移，追踪难度显著提升

被盗资产通过跨链通道转移，并借助Tornado Cash等混币服务进行匿名化处理，大幅增加执法机构与社区追踪的复杂度。然而，技术手段的遮蔽无法掩盖核心问题：一旦资产仍存在于非活跃但可调用的合约中，该合约即构成潜在攻击入口。

协议方将动用资金库实施赔偿，同步开展全网审计

Raydium宣布将启用内部资金储备对受损用户进行全额补偿，并启动对主网所有代码的深度安全性评估。此举旨在防止类似残余资金再次成为攻击目标。

旧协议清理需纳入系统性治理框架

尽管当前文档已明确区分新旧版本路径，包括推荐使用的新式CPMM与CLMM架构，但本次事件暴露出迁移过程中的监管盲区。许多用户误以为前端移除即意味着合约“死亡”，实则链上状态仍可能持续暴露于风险之中。

被遗忘的代码仍是现实威胁，需建立闭环关停机制

此事件是2026年系列安全危机中的典型代表，与此前“力量代币”池失窃案、Syscoin桥接中断事件共同警示：即使协议已停止维护，只要合约中仍有资金，它便始终处于可被利用状态。

未来必须构建完整的退役治理流程，包括余额清零、权限回收、监控预警及不可逆关停机制。仅靠界面下线不足以确保安全，真正的终结需贯穿代码生命周期的全过程。