Solana 生态去中心化交易平台 Raydium 旗下旧版自动做市商程序遭到利用，5 个已弃用流动池被转走资金，损失总额超过 134 万美元。项目方表示，受影响的是 2021 年已逐步停用的旧版 AMM V3，当前用户无法通过前端界面接触这些池子，因此现有用户未受波及。

攻击集中在已弃用流动池

Raydium 贡献者 0xInfra 在 X 平台表示，此次事件涉及旧版程序中的未授权移除流动性问题，并非私钥泄露，也不是权限层面的失守。攻击者绕过了旧程序的校验逻辑，铸造出新的流动性提供者代币，随后提走池中资产。

• 约 90 万美元的 USDC
• 约 35.7 万美元的 SOL
• 约 8.6 万美元的 RAY

项目方称，这部分损失将由 Raydium 金库承担。

现有主网程序未受影响

Raydium 表示，当前主网运行的程序已能防止同类问题再次发生。这意味着本次事件主要暴露的是历史合约遗留风险，而不是现行核心系统出现新的结构性故障。

这类情况在 DeFi 中并不罕见。协议即使完成版本迁移，旧合约和旧流动池若仍留有资产，依然可能成为攻击目标。此次事件也再次显示，已停用组件如果没有彻底清理，仍可能带来资金风险。

DeFi 攻击事件仍在增加

Raydium 事件发生之际，DeFi 和加密网络近期安全问题持续增多。报道提到，4 月 KelpDAO 与 Solana 生态的 Drift Protocol 也曾遭遇利用事件，涉及资金规模接近 3 亿美元。

上周，隐私网络 Zcash 在开发者披露一项存在 4 年的漏洞后，其代币一度在 24 小时内下跌逾 40%。该漏洞由一名安全研究人员借助前沿 AI 模型发现。虽然目前没有证据显示 Raydium 这次事件使用了 AI 工具，但业内已开始关注 AI 对漏洞发现效率的提升。

就在事件发生前一天，Anthropic 还发布了升级版网络安全模型 Mythos，并同步推出公开版本 Claude Fable 5。随着 AI 工具在安全研究中的能力增强，链上协议面临的漏洞发现速度也可能继续加快。

受事件影响，Raydium 原生代币 RAY 在过去 24 小时下跌约 2%，最新价格约为 0.567 美元。过去一周，RAY 累计跌幅约 13%，较历史高点 16.83 美元仍低约 96.6%。