币圈界报道：

Raydium 遗留协议漏洞致百万美元资产被盗，团队快速回应稳住市场信心

6月10日，位于Solana生态的主流去中心化交易平台Raydium遭遇针对性攻击，攻击者从五个长期处于停用状态的流动性池中提取资金，总损失达134万美元。这些资金池自2021年相关代码被废弃后便不再启用，其资产仍保留在链上，成为潜在风险点。此次事件由PeckShield首次标记，揭示了在去中心化金融领域中，‘已弃用’并不等于‘无风险’这一深层隐患。

过时合约成靶点：僵尸资金池被系统性利用

据官方披露，漏洞源自已淘汰的AMM V3协议模块，该组件最初为配合已崩溃的Serum订单簿系统而设计。攻击者利用了该合约在处理流动性提供者代币时的逻辑缺陷——仅依赖代币供应量进行校验，却未对铸币地址实施有效验证。通过构造一个仅具1单位供应量的伪造LP代币，攻击者成功绕过权限控制，实现对整个资金池的清空。

受影响的五组资金池分别为：Sollet USDT–RAY、Sollet ETH–RAY、SRM–RAY、USDC–RAY及RAY–SOL。被盗资产包括约150,177枚RAY、5,603枚SOL和893,700枚USDC。这些池自Serum崩盘以来已多年无人操作，当前用户无法通过任何官方接口或开发工具对其进行访问。异常资金流出记录于攻击者钱包地址4WnP…33QVk，引发社区高度关注。

快速洗钱路径：跨链转移结合隐私技术规避追踪

攻击发生后，攻击者立即启动资金清洗流程。被盗资产经deBridge协议从Solana网络跨链至以太坊，随后约810枚ETH被转入Tornado Cash混币器，另有7枚通过FixedFloat平台完成即时兑换。该钱包初始资金来源疑似KuCoin交易所，显示出典型的中等规模攻击者行为模式。此类跨链与匿名化操作在当前加密环境中极为普遍，凸显出追赃难度大、执法协同难的现实困境。

透明应对机制：全面披露并承诺全额补偿

就在前几日Transit Finance遭遇重大安全事故后，本次事件再次敲响警钟：即便安全防护体系持续升级，攻击者仍在不断挖掘协议生命周期中的薄弱环节。面对突发危机，Raydium核心贡献者0xINFRA第一时间发布深度分析帖，详尽说明攻击路径、受损范围与根本原因。

声明明确指出，本次攻击仅波及历史遗留代码，现代AMM版本及集中流动性系统均未受影响。同时，团队已启动对所有主网合约的全面安全审查，并向社区开放一份公开共享的Google表格，包含所有关键数据。此外，项目方承诺将动用资金储备对所有受影响的流动性提供者进行全额赔付，此举有效缓解了外界担忧。

行业反思：弃用不等于终结，遗忘即风险

作为2021年诞生于Solana生态的混合型交易基础设施，Raydium曾是该链最活跃的DEX之一。随着Serum系统的瓦解，大量关联组件被逐步停用。然而，由于区块链不可篡改特性，那些仍持有真实资产的旧合约难以彻底清除，形成“数字坟墓”式安全隐患。

此事件印证了社区广泛流传的一句话：“放弃不是死亡，而是被遗忘，直到有人重新想起。”2026年至今，全球加密领域已累计发生数十起重大安全事件，仅5月份就有超8400万美元资产被窃，表明新旧协议皆可能成为攻击目标。

随着Solana锁仓价值持续攀升，成熟协议必须建立覆盖全生命周期的安全治理机制。此次事件或将推动更多项目建立标准化的合约退役流程，强化定期审计制度，避免历史包袱演变为未来风险源。

市场反应平静：代币价格波动可控，信任基础未动摇

根据CoinMarketCap数据，当前RAY代币报价为0.5703美元，市值达1.534亿美元。过去24小时内价格微跌3.5%，交易量约为1250万美元。尽管遭受攻击，但市场反应相对温和，反映出投资者对项目方快速响应能力的认可。

值得注意的是，攻击范围严格限定于非活跃资金池，主网功能与日常用户操作完全不受干扰。这种精准打击与透明处置方式，使社区普遍认为事件影响有限。只要补偿机制顺利执行，协议声誉有望维持稳定。

结语：安全需贯穿协议一生，历史问题不容忽视

归根结底，这起事件再次强调：真正的安全并非一蹴而就，而是贯穿协议从上线到退役全过程的持续投入。唯有正视那些被遗忘的旧代码，主动识别并清理潜在风险点，才能构建真正可持续的信任体系。对于仍在活跃池中持有资产的用户而言，目前并无实际风险，且赔偿方案已在推进中，显示了项目方负责任的态度。