Raydium宣布将承担全部损失以弥补安全漏洞后果

在确认一次针对其历史遗留系统的安全漏洞后，Raydium正式宣布将对由此造成的资金损失实施全额补偿。此次事件导致五个已停用的流动性池中总计约130万美元资产被非法转移。

攻击利用过时协议代码实现资金窃取

根据链上分析机构PeckShield与调查员Specter的联合披露，攻击者通过伪造的铸币地址，成功触发了已废弃的自动化做市商（AMM）逻辑缺陷，从而从五个非活跃流动性池中提取出RAY、SOL及USDC代币。该漏洞存在于早期版本的协议架构中，目前不再服务于任何现行交易池。

数据显示，被盗资产包括约150,177枚RAY、5,603枚SOL以及893,700枚USDC。攻击者最初的资金来源为KuCoin交易所，随后将赃款跨链迁移至以太坊网络，其中部分资金经由Tornado Cash等隐私工具进行混币处理。

受损范围严格限定于已弃用的系统组件

Raydium团队明确指出，本次攻击目标仅为一个早已停止维护的程序模块，且无任何活跃用户参与。因此，所有正常运营的流动性池和现有用户账户均未受到波及。

PeckShield追踪发现，攻击者在完成跨链转移后，将约810枚ETH存入Tornado Cash，另有7枚转入FixedFloat平台。这些操作显著增加了资产溯源难度。值得注意的是，该混币器已于2025年3月被美国财政部移出制裁名单。

项目方启动资金库补偿机制保障用户权益

此次赔付举措并非首次。2022年12月，当管理员密钥泄露引发大规模损失时，Raydium曾通过治理投票动用回购手续费与已归属团队代币完成赔偿。本次同样计划启用项目金库资金，确保受损用户获得完整恢复。

尽管事件引发市场关注，但二级市场反应温和。截至发稿，原生代币RAY报价约为0.57美元，24小时内跌幅不足1%；同期Solana（SOL）价格下滑近2%，报63.88美元。分析认为，投资者对协议风险应对能力保持一定信心。

目前，调查仍在持续，但多方证据表明，本次攻击仅影响旧有代码层，未渗透至当前主网运行体系，系统整体安全性未遭根本性动摇。