Raydium 漏洞案:索拉纳旧版池子被盗约 134 万美元
Raydium(索拉纳上的去中心化交易所)周三确认发生了 Raydium exploit(Raydium 漏洞案):被盗来自其五个已弃用的流动性池,相关资金总额超过 134 万美元。这些池子与其旧版自动做市商(AMM)程序相关。
该事件影响的是 Raydium 的遗留 AMM。被盗资产包括 SOL、USDC 以及 Raydium 的原生代币 RAY。Raydium 贡献者 0xInfra 表示:由于这些池子已被弃用,当前用户无法通过 Raydium 的界面与其交互,因此不受影响。
据称,攻击者使用以 “Bq33QVk” 结尾的索拉纳地址,并绕过弃用合约中的校验逻辑,通过铸造新的流动性提供者代币获利。统计显示,攻击者共拿走近 90 万美元 USDC、约 35.7 万美元 SOL,以及约 8.6 万美元 RAY。
Raydium 表示将使用其金库(treasury)对受影响资金进行补偿。0xInfra 还强调,此问题并非源于私钥被盗或权限级别问题;同时现有主网程序可防止同类漏洞。
这起 Raydium exploit 发生在近期 DeFi 黑客事件与漏洞披露增多的大背景下。文中提到先前 Solana 生态的 KelpDAO、Drift Protocol 等事件,并举例 Zcash Orchard 池漏洞:在安全研究人员使用前沿 AI 后被更快发现,导致 ZEC 出现大幅下跌。虽然报道称 Raydium exploit 目前没有证据证明使用了 AI,但在市场风险偏好层面,仍可能加剧对 DeFi 安全性的担忧。
中性
从“安全事件”角度看这偏利空,但对交易者的直接冲击可能有限:相关流动性池已被弃用,且 Raydium 表示将用金库进行补偿。这样会降低扩散式损失的尾部风险,同时仍会在短期内强化市场对 Solana DeFi 合约安全性的谨慎情绪。
短期内,RAY 可能因“DEX 被黑”标题而承压,因为交易者会把平台关联风险与潜在不确定性计入价格。虽然文中提到被盗资产包括 SOL 和 USDC,但既然这些池子无法通过界面访问,传导到主流用户与核心流动性的概率通常更低。
长期来看,关键启示是风控:近期加密领域的事件表明,漏洞可能被更快发现(文中还提到 AI 加速发现的案例)。即便这次 Raydium exploit 并无证据涉及 AI,市场仍可能持续关注补丁速度、形式化验证以及尽量减少对遗留逻辑的依赖。
类似历史经验:DEX 遭遇漏洞后,平台代币往往会先出现更高波动,直到(1)明确影响范围,(2)补偿兑现可信。当前事件已给出这两项信息,因此整体市场影响更适合归类为“中性”,而非明显看多或深度看空。