币圈界报道：

Raydium遗留协议遭黑客攻击，134万美元资产被转移

6月10日，位于Solana生态的去中心化交易平台Raydium遭遇针对性攻击，攻击者从五个长期停用的流动性池中提取资金。这些池自2021年原代码被废弃后便不再启用，且当前用户无法通过任何官方入口访问。事件由PeckShield首次披露，其目标锁定为链上仍存有真实资产但已无实际操作能力的“僵尸资金池”，再次暴露DeFi领域在处理废弃合约时的安全盲区。

漏洞根源：过时合约中的代币验证缺陷

据Raydium发布的技术说明，攻击漏洞源于一个早已停用的AMM V3协议版本，该版本最初为配合已崩溃的Serum订单簿系统而设计。攻击者利用了该合约在处理流动性提供者（LP）代币时的关键缺陷——系统仅依据代币供应量进行提现校验，却未对铸币地址进行有效验证。攻击者仅需创建一个供应量为1的伪造LP代币，即可绕过风控逻辑，实现对整个资金池的完全清空。

受影响的五处资金池包括：Sollet USDT–RAY、Sollet ETH–RAY、SRM–RAY、USDC–RAY及RAY–SOL。被盗资产总计约150,177枚RAY、5,603枚SOL与893,700枚USDC。所有资金均来自非活跃池，目前用户无法通过前端界面、SDK或DApp发起任何操作。异常资金流动记录显示，交易源自地址4WnP…33QVk。

快速跨链转移与混币操作掩盖行踪

攻击发生后，攻击者立即启动洗钱流程。被盗资产经deBridge协议从Solana网络跨链至以太坊，随后约810枚ETH转入隐私混币器Tornado Cash，另有7枚ETH通过FixedFloat平台完成即时兑换。该钱包初始资金来源指向KuCoin交易所。此类高效跨链行为在中等规模攻击中频繁出现，凸显出在去中心化环境中追踪和追回资金的现实困难。

透明应对：全面披露并承诺全额补偿

此次事件发生在近期另一重大安全事件——Transit Finance遭攻陷导致188万美元损失之后，反映出攻击者正持续挖掘多链生态中的薄弱环节。面对舆论压力，Raydium核心贡献者0xINFRA迅速发布详细分析帖，公开攻击路径、受影响池名、被盗金额及技术成因。

声明明确指出：本次问题仅限于已弃用的旧代码，现代AMM及集中流动性版本均未受波及。团队已启动对主网所有程序的全面安全审计，并承诺由协议资金库提供全额赔偿，确保所有流动性提供者不承担任何损失。此外，一份包含全部信息的公开Google表格已向社区开放，展现高度透明度。

行业反思：废弃合约仍是潜在威胁源

作为2021年诞生于Solana生态的重要混合型DEX，Raydium曾随Serum系统的崩塌而逐步停用部分功能。然而，由于智能合约不可更改的特性，那些仍持有资金的旧部署始终存在于链上，成为潜在攻击目标。此事件揭示了一个根本性矛盾：协议生命周期管理远未跟上发展速度。

正如社区成员所言：“放弃并不等于终结，它只是被遗忘，直到有人重新想起。”数据显示，2024年5月全球范围内已有超8400万美元因数十起黑客攻击损失，表明新旧协议对攻击者而言皆具吸引力。随着Solana总锁仓价值持续攀升，成熟项目必须将安全责任延伸至历史版本，而非仅聚焦最新功能。

市场反应温和：代币价格波动有限，信心未动摇

根据CoinMarketCap数据，当前RAY代币报价为0.5703美元，市值达1.534亿美元。过去24小时内价格下跌约3.5%，交易量约为1250万美元。尽管遭受攻击，价格走势相对平稳，反映出市场普遍认可其快速响应与补偿机制的有效性。

分析认为，由于受损资金池处于完全非活跃状态，且正常用户活动与核心运营未受影响，投资者情绪保持理性。这一结果印证了透明沟通与负责任态度在危机管理中的关键作用。虽然损失真实存在，但及时行动有望避免声誉的长期损伤。

长远启示：安全需贯穿协议全生命周期

此次事件再次强调，真正的安全并非一次性工程，而是贯穿协议从开发到退役全过程的持续管理。唯有对每一个历史阶段保持警惕，才能构建真正可信赖的去中心化体系。对于仍在活跃池中持有资产的用户而言，风险为零，且补偿方案正在有序推进。