Raydium (RAY)

DeFi团队沉迷于下一个智能合约漏洞。 但如果更大的威胁是大家已经忘记存在的代码呢？ 最近的Raydium漏洞暴露了DeFi中日益增长的安全盲点：僵尸合约。 黑客从已被废弃的V3 AMM流动性池中抽走约134万美元，这些池子已不再是Raydium活跃产品套件的一部分。 这些池子在界面中不受支持，未集成到当前工作流中，实际上已经被遗忘。 然而这些问题仍然在链上存活。 仅因为协议不再提及，一个合约并不会因此不再可被攻击。 根据公开的安全报告，自2025年以来，至少有8起确认的攻击针对已废弃或被遗弃的合约，导致损失超过1080万美元。 若将更广泛的遗留基础设施事故计入，损失约为2250万美元。 有趣的是，这些事件大多并未被单独划分为一种风险类别。 它们通常归入“智能合约漏洞”。 但根本原因往往不同。 问题在于合约生命周期管理存在缺陷。 Raydium已废弃的V3架构缺少新版本中拥有的验证机制。 攻击者利用这些缺失的防护，创建伪造的流动性代币并冒充合法的LP资产，最终抽走了长期被遗忘池子中闲置的资金。 这种模式在DeFi中正变得熟悉： • 产品被废弃。 • 用户迁移到其他平台。 • 遗留合约仍保持活跃。 • 监控力度下降。 • 攻击者发现机会。 • 金库承担损失。 使用当前产品的用户不受影响。 然而协议仍需支付费用。 这就是为什么“已废弃”不应被视为安全状态，而是文档状态。 如果一个合约仍持有资产、接受调用、维持权限或与其他系统交互，它仍然是协议攻击面的组成部分，无论用户是否能通过前端访问它。 每个主要的DeFi协议如今都承载着多年的历史部署、遗留集成、已退役模块、休眠流动性池以及旧的权限结构。 这些被遗忘的基础设施正在悄然成为加密领域最具吸引力的目标之一。 下一波DeFi安全浪潮不会是寻找新代码中的漏洞。 而是消除旧代码中隐藏的风险。 因为在链上，遗忘并不等于消失。

🔥 Raydium确认其旧AMM V3存在漏洞 👀 相关程序自2021年起已不活跃。 #Raydium #Solana #DeFi https://t.co/Ll0knSadML

🚨 更新：Raydium确认其自2021年起停用的 AMM V3 程序发生漏洞利用事件。 https://t.co/gerk1gi4N4

⚠️ Raydium 在其遗留的 AMM 程序中遭受了 1.34 百万美元的攻击；项目金库将承担损失 Raydium 确认其旧版 AMM V3 程序被利用，导致约 1.34 百万美元的资产被盗。攻击发生在不活跃的流动性池中，原因是遗留合约的验证不足，使攻击者能够规避比例控制。 事件细节 此次黑客攻击仅影响了已撤销且不活跃的流动性池，包括 RAY‑SOL、USDC‑RAY 和 SRM‑RAY。Raydium 团队表示，漏洞代码来自自 2021 年起已停用的协议旧版本，且已从官方界面移除。 开发者强调，平台的活跃用户未受影响，因为此次利用仅限于已不再属于 Raydium 运营生态的遗留合约。 市场反应与团队回应 尽管事件发生，原生代币 RAY 显示出韧性，在公告后的数小时内上涨超过 2%。 项目金库确认将承担全部损失，以补偿受影响方。 作为预防措施，Raydium 团队已启动对部署在 Solana 主网的所有活跃智能合约进行全面且独立的安全审计。 此事件再次凸显了仍然部署在区块链上的遗留合约所带来的风险，即使这些合约已不再被主动使用。 总结 Raydium 在其旧版 AMM V3 程序中遭受了 1.34 百万美元的利用，仅影响了属于自 2021 年起已停用的协议版本的非活跃流动性池。当前用户未受影响。 项目金库将承担损失，团队已启动对其活跃智能合约的全面安全审查。尽管发生了事件，RAY 代币仍保持稳定，公告后上涨超过 2%。 重要提示 此信息基于 Raydium 官方公告及 2026 年 6 月 11 日发布的链上报告。并非投资建议。请在做出任何金融决策前自行进行分析。

🔴再次被黑，Raydium刚刚因5个旧池损失了 $1.34M 📌Raydium确认将在金库中使用资金对损失进行赔偿，因为攻击者利用了已经自2021年起被弃用的旧AMM V3程序的漏洞。此次攻击影响了若干已停止运营的流动性池，包括 RAY‑SOL、USDC‑RAY 和 SRM‑SOL 配对。被提走的资产约为 150,000 RAY、5,600 SOL 和接近 900,000 USDC。 📌问题不在于当前的 Raydium 产品，而在于链上仍然存在的旧代码，即使协议持续更新，但旧的智能合约仍与资产关联，风险依然存在。 📌Raydium使用金库来补偿损失，因为损失相对较小。但如果规模更大呢？当前用户没有直接受影响，但对 DeFi 的担忧仍然存在。 📌今年的多起黑客事件将摧毁对老旧 DeFi 协议本就稀薄的信任。DeFi 将无法改变世界。市场需要一个新的故事。

任何仍然持有大量资产的已弃用智能合约在此时基本上等同于黑帽赏金。 除非这些合约是不可变的，团队应公布流动性转移计划，以防止未维护的合约在未来被利用。

今天，Raydium 因 2021 年的旧合约被利用。 两天前，Haedal 也出现了一个非常相似的问题，涉及一个已不再使用的旧合约。 这让我认为，最近在 zcash:native 中发现的、来源于 2021 年的漏洞现在已经变得普遍。很可能它从未被利用过。 因为显而易见，所有这些都与 AI 相关。 只有 AI 能够真实地发现人类多年忽视的事情。 如果真的有人发现了 zcash:native 漏洞并加以利用，我相信这更可能是近期发生的，而不是多年前。

幽灵池被抽干。 Raydium今天损失了134万美元。 但此次攻击并未针对其主交易所。 攻击者针对5个在2021年被停止但从未完全关闭的旧流动性池。 这些合约在链上存在超过3年，没有人进行监控。 攻击者发现了一个漏洞，绕过所有权检查，抽干了全部5个池子。 发生的情况： 
- 被盗134万美元
- 受影响的5个旧池
- 没有活跃用户资金受损
- 合约暴露超过3年 好消息是Raydium的主协议未受影响，其金库已承担损失。 更大的教训很简单： 仅仅因为合约老旧或不再使用并不意味着它是安全的。 许多DeFi项目在升级和迁移后仍有旧合约在链上运行。 大多数人会忘记它们。 攻击者不会。 越来越多的利用发生在旧的、被抛弃的合约中，而不是活跃系统。 在DeFi中，最大风险往往不是大家关注的代码。 而是多年未被检查的旧代码。

新闻：Raydium 遭受了价值 1.34 百万美元的漏洞攻击，影响已弃用的流动性池。 协议表示损失将由其金库全额覆盖，对当前用户没有影响。 https://t.co/jtHyAIgj3n