币圈界报道：

旧版AMM协议漏洞暴露，Raydium遭遇百万级资产外流

在去中心化金融领域，最危险的威胁往往不来自活跃应用，而是深埋于数字历史中的废弃代码。近期，Solana生态核心DEX Raydium证实，其一段早已停用的旧版自动做市商协议被黑客利用，造成约134万美元资金损失。此次事件虽未波及当前运行系统，却敲响了整个行业对遗留合约管理的警钟。

废弃合约成攻击温床，漏洞藏于铸币验证环节

Raydium官方披露，攻击目标为五个已无界面访问权限的旧流动性池。这些池子所依赖的Legacy AMM V3程序早在2021年便已被弃用。然而，其内部逻辑中存在一处关键缺陷：在处理流动性代币铸币地址时，缺乏充分校验机制。攻击者借此伪造地址，绕过系统检测，迅速耗尽五处池中资产。

跨链转移与混币操作使追赃难度激增

据PeckShield与Specter追踪，被盗资产包括约15万枚RAY、5600枚SOL及近90万枚USDC。攻击者将资金经由跨链通道转移至以太坊网络，并通过Tornado Cash等混币服务进行匿名化处理，其中810枚ETH流入混淆节点，另有7枚流向FixedFloat。目前资金流向高度隐蔽，追回可能性极低。

项目方主动担责，用户资金安全无忧

Raydium团队迅速回应，确认将动用自有资金全额补偿受损用户，确保所有参与者不会遭受实际经济损失。声明强调，本次攻击仅影响已停用多年的旧程序，现行主网系统、SDK接口及核心合约均未受波及，安全性保持稳定。

为何遗留合约仍可运行？技术层面的隐性风险

在区块链环境中，一旦智能合约部署，便永久存在于链上，无法彻底删除。即便协议升级，旧版本仍可能因残留资金而持续暴露于风险之中。相较而言，当前运行的虚拟供应量校验机制能有效识别异常铸币地址，而旧版协议缺失此功能，成为致命弱点。

市场反应冷静，代币价格波动有限

令人意外的是，事件公布后，RAY代币价格并未出现剧烈震荡。盘中短暂下挫不足1%，随后反弹0.55%，现价维持在0.5718美元附近。24小时交易量跃升至2200万美元，显示市场关注度上升。总锁仓量（TVL）稳定在7.7亿美元，市值约1.5382亿美元，反映出投资者对项目偿付能力的高度信任。

警示全行业：废弃合约需纳入审计范畴

尽管本次攻击未影响现有服务，但其暴露出的深层问题不容忽视——项目方不能仅关注活跃合约的安全性，必须对所有已退役合约进行风险排查与清理。否则，任何“数字坟场”都可能成为下一个攻击入口。

结语：安全边界不应止于系统更新

Raydium事件再次证明，区块链安全是一场持久战，不仅关乎当下运行的代码，更延伸至历史遗留资产的管理。即使合约已不再使用，只要资金尚存，风险就始终存在。唯有建立完整的生命周期治理机制，才能真正构建可信的去中心化生态。