前言

摘要： 本文说明了近期发生在以 Solana 为基础的去中心化交易所 Raydium 的一次被利用事件，并将该事件置于日益增加的 DeFi 漏洞的更大背景中。目标是提供一个清晰、事实性的说明，说明发生了什么、攻击者如何得手，以及为何遗留代码与演变中的攻击手法对整个加密生态系统很重要。 关键要点 包括被利用程序的性质、被窃资产、对当前用户安全的保证，以及近月来揭露的协议弱点的更广泛模式。

懒惰包

该利用锁定了 Raydium 遗留代码库中已弃用的 AMM 池，允许攻击者铸造 LP 代币并提取资金。 通过 Raydium 当前 UI 互动的活跃用户未受影响，公司打算以金库资金弥补损失。此事件凸显了与过时合约相关的风险以及日益增多的 DeFi 攻击。

正文

以 Solana 为基础的去中心化交易所 Raydium 遭受一次利用，导致大约 134 万美元从五个已弃用的流动性池被移走。该漏洞存在于 Raydium 先前逐步淘汰的较旧自动做市商（AMM）程序中。根据 Raydium 一位贡献者的公开帖子，攻击者绕过了该弃用程序中的验证检查，铸造了新的流动性提供者（LP）代币并提取了那些遗留池中持有的资产。

被窃资金包括近 90 万美元的 USDC 稳定币、约 35.7 万美元等值的 SOL，以及约 8.6 万美元的 RAY（Raydium 的原生代币）。公司代表强调被妥协的程序属于其遗留基础设施，当前主网程序与用户界面不允许与那些已弃用的池进行交互。因此，Raydium 表示目前通过常规 UI 的用户未受到影响。公司也澄清此事件并非因密钥被盗或权限级别被滥用所致。

从技术上来说，该利用利用了过时 AMM V3 程序中遗留的验证逻辑薄弱处。通过构造绕过那些检查的交易，攻击者能够创建授予提取权的 LP 份额。这种模式——遗留合约仍留在链上并能被交互，即便已退役——在许多区块链上反复成为风险来源。这凸显了严格弃用程序的重要性，包括移除或锁定遗留程序路径，或以其他方式确保它们不能被重新启用或滥用。

Raydium 宣布计划动用其金库资金来覆盖被盗资金，为受影响的协议流动性提供短期补救，而不是依赖用户赔偿。交易所的公开信息旨在安抚利益相关者，指出此事件并不代表主动控制密钥遭到妥协或主要受支持合约存在持续性漏洞。尽管如此，此类事件通常会引起审计人员、开发者和用户的审视，并可能压低代币市场；在本案中，RAY 因消息而下跌。

此利用是加密领域内 DeFi 事件与漏洞披露增加的一部分。今年早些时候，其他以 Solana 为基础的项目和 DeFi 协议也遭受了不同类型利用造成的重大损失。多起高知名度案例揭露的问题范围从智能合约逻辑缺陷到不良的密钥管理与经济假设失误。在几个近期案例中，攻击者利用日益复杂的工具更快速地发现并利用弱点。

观察者对先进工具（包括 AI 辅助分析）在发现漏洞方面加速作用表达关切。虽然没有直接证据显示人工智能工具被用来发现 Raydium 的该项漏洞，但业界评论指出，AI 可以通过自动化传统由资深审计员执行的任务，加速识别可被利用的模式。此趋势引发辩论：更好的工具可帮助防御方更快地发现并修补漏洞，但相同的方法也可能让恶意行为者扩大利用发现的规模。

除工具之外，Raydium 事件重申了对协议团队与用户的几项实务教训。首先，在链上退役程序需要周全措施：仅在 UI 中停止支持并不会从账本移除合约代码，也不一定能中和其可能的执行路径。其次，维持事件应对计划与充足的金库准备金能在发生违规时限制系统性损害。第三，透明且及时的沟通有助于抑制猜测并在短期内维持用户信心。

从市场角度看，对 RAY 价格的即时影响虽属适度但值得注意：消息与更广泛的市场波动令交易者作出反应，导致代币下跌。长期影响将取决于 Raydium 的补救步骤、社区信任，以及是否在其他地方发现类似的遗留代码问题。对于用户和整合者而言，这一事件提醒人们对第三方合约保持谨慎，并偏好积极维护的池与程序。

总之，Raydium 的利用是对已弃用 AMM 池的有针对性攻击，造成了可量化的财务损失，但并未牵涉交易所的主动面向用户系统。此事件突显了遗留链上代码持续构成的风险，以及在 DeFi 中需要改进的弃用策略、持续审计与谨慎的运营控管。随着生态系统演进且工具变得更强大，攻击者与防御者都会调整；平衡取决于主动的安全实务与在发现缺陷时及时的补救行动。

关键洞见表