Raydium废弃流动性池遭针对性攻击，逾百万美元资产被窃

本周三，基于Solana生态的去中心化交易平台Raydium遭遇严重安全事件，其五个已停用的流动性池被黑客入侵，造成超过134万美元的资金损失。此次攻击针对的是已废弃的自动做市商合约，影响范围涵盖SOL、USDC及平台原生代币RAY。

废弃合约漏洞成突破口，攻击者伪造代币套现

匿名贡献者0xInfra在社交平台上指出，当前活跃用户并未受到波及，因这些池子在停用后已无法通过前端界面进行交互。攻击者利用废弃程序中的验证逻辑缺陷，非法生成新的流动性提供者代币，并据此提取资金。相关交易地址以“Bq33QVk”结尾，已引发社区追踪。

损失分布明确，项目方承诺动用国库补偿

据披露，攻击者共盗取约90万美元的USDC、35.7万美元的SOL以及价值8.6万美元的RAY代币。Raydium官方表示，将启动国库资金进行损失填补，以维护生态稳定性与用户信心。

主网系统完好，漏洞源于历史遗留代码

0xInfra强调，本次事件并非由密钥泄露或权限越界引发，而是源于旧版合约中未被及时清除的安全缺陷。现有主网运行机制具备足够防护能力，可有效抵御类似攻击，表明问题集中于非活跃组件。

行业安全警钟再响，多起大型攻击接连发生

今年以来，加密领域安全事件频发。4月，KelpDAO与Drift Protocol相继遭受重创，合计损失接近3亿美元。上周，Zcash原生代币在24小时内跌幅超40%，原因系一名研究人员借助前沿AI模型发现一个持续四年的隐私池漏洞。

AI助力攻防演变，网络安全格局面临重塑

尽管此次攻击未证实使用人工智能技术，但业内分析认为，AI正加速漏洞挖掘进程，实现“自动化替代专业审计”。值得注意的是，攻击发生前一日，私人AI企业Anthropic发布其网络安全模型Mythos升级版，宣称具备“前所未有的威胁识别能力”。同时，其公开试用版Claude Fable 5因功能过度限制而遭到广泛批评。

代币价格承压，市场信心受挫

受事件冲击，Raydium原生代币在过去24小时下跌约2%，最新报价为0.567美元。在整体抛售潮中，该代币一周内累计下滑约13%，较16.83美元的历史峰值回落达96.6%。