遗留 DeFi 合约:Raydium 134 万美元 AMM V3 被盗
Raydium 遭遇了一起与“遗留 DeFi 合约”(legacy DeFi contracts)相关的利用事件:其已弃用的 AMM V3 池仍在链上可调用,导致约 134 万美元被盗。攻击者从 5 个不在 Raydium 当前 UI/SDK 路径中的旧池中抽走资金。该事件利用了跳过关键 mint 与比例(proportion)检查的 legacy 程序。公开信息提到受影响的余额约为:150,177 RAY、5,603 SOL 和 893,700 USDC。
对交易者而言,核心意义是:遗留 DeFi 合约可能长期充当“攻击面”。CryptoSlate 指出,自 2025 年 3 月以来至少出现 8 起类似“遗留合约”事件,累计约 1080 万美元损失;若扩大定义,估计可上调至约 2250 万美元、约 10 起事件。案例包括:
- 1inch(Fusion v1 resolver,约 2025 年 3 月):约 500 万美元
- Abracadabra(Cauldron V4,约 2025 年 10 月):约 180 万美元
- Yearn(legacy iEarn TUSD vault,约 2025 年 12 月):约 30 万美元
- Transit Finance(deprecated TRON contract,约 2026 年 5 月):约 188 万美元
- Huma Finance(Polygon 上 deprecated V1 BaseCreditPool,约 2026 年 5 月):约 10.1 万美元
- Renegade(Arbitrum 上 legacy V1 部署,约 2026 年 5 月):约 20.9 万美元
- Scallop(deprecated rewards contract):约 14 万美元
CryptoSlate 认为,大多数漏洞数据库主要按“实现错误”分类,容易漏掉这种“生命周期”类失败:代码在产品层面被弃用,但技术层面并未真正去激活/停用。文章建议:清空遗留资产、暂停可调用函数、核验旧 LP mint/权限、持续监控遗留部署,并明确“财政金库(treasury)责任”。
看跌
这条消息揭示了 DeFi 中反复出现的故障模式:所谓“遗留 DeFi 合约”,在产品层面已被弃用,但在链上仍可能保持可调用。历史上,这类事件往往会推高市场对 DeFi 的风险溢价,尤其影响提供流动性者与集成方——他们可能仍会接触到旧池子、旧授权或旧奖励/金库逻辑。Raydium 约 134 万美元的损失并非孤立事件;CryptoSlate 将其与 2025 年以来多起“遗留合约”漏洞利用联系起来,累计损失可达数千万美元级别。
短期看,交易者可能会对 DeFi 代币与仍存在旧代码路径关联的协议提高尾部风险定价(即便当前 UI/SDK 显示“安全”),从而削弱情绪、使流动性行为更谨慎(点差更宽、风险偏好下降)。长期看,市场可能逐步对能证明“去激活/去除风险”能力更强的协议进行重新定价(清空资产、暂停函数、持续监控、明确金库责任),而对“退休流程不清晰”的协议可能维持估值折价。
总体而言,由于问题属于结构性因素(生命周期治理与去激活执行),更可能带来持续的情绪压力而非一次性冲击,因此偏空。