Raydium承诺弥补损失，黑客从其传统资金池中盗取了130万美元。

一名黑客利用了 Raydium 旧版 AMM V3 程序中的一个漏洞，从自 2021 年以来已弃用的五个流动性池中窃取了约 134 万美元。. 

Raydium团队确认已意识到未经授权的流动性移除，并承诺弥补损失。.

此次攻击的目标是 Solana去中心化交易所五年前淘汰的代码。. 

据 Infra，由于这些资金池多年来一直无法通过平台界面访问，因此没有现有用户受到影响。Infra还表示，“全部赔偿将由Raydium的财务部门负责。”

攻击者是如何利用已弃用的池的？

据 Infra 称，“该漏洞是由一个独立的逻辑缺陷引起的，而不是密钥泄露或权限级别问题，因此不存在传播风险。”

安全研究员 Param 在 X 上表示 ，攻击者发现了 Raydium 2021 年代码中的一个漏洞。攻击者识别dent五个已废弃的流动性池，这些池子仍然持有资金，并生成了虚假的资金所有权凭证。 

这些伪造的 LP 代币欺骗了传统的智能trac，使其将攻击者视为合法的流动性提供者，从而允许完全提取资金池资产。.

区块链安全公司 F12 证实了这些提交的信息， trac了链上攻击。该攻击利用了一个伪造的 LP 代币，其供应量仅为 1 个。当攻击者使用该代币提交提现请求时，旧程序释放了整个资金池余额。.

攻击者将窃取的资金转移到了哪里？

PeckShieldAlert 报告称 上的资金池后 Solana，他们通过 deBridge 将窃取的资金桥接到 Ethereum ，最终获得了大约 810 个 ETH。 

攻击者随后将大部分赃款存入 Tornado Cash，这是一种常用于隐藏交易来源的混币协议。根据 PeckShieldAlert 的分析，他们之后又通过 FixedFloat 转移了 7 个 ETH。.

据 Raydium 团队称，攻击者的地址是 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk。.

遗留代码，当前风险

据 Infra 报道，Raydium 目前的项目仍在进行中。 Solana ，并且在过去七天内处理了超过 11 亿美元的去中心化交易所 (DEX) 交易量 DefiLlama 的数据。 

被利用的 AMM V3 程序与当前正在使用的资金池是分开的。.

然而，这并非Raydium首次遭遇安全漏洞。2022年12月，该协议因私钥泄露损失了440万美元。.

最新发生的这起漏洞事件，使得 2026 年加密货币漏洞几乎每天都在发生。. 

Cryptopolitan 此前报道称，CertiKdent仅在5月份就记录了60起已确认的安全事件， 损失dent 今年高达6830万美元，创下单月安全数量最高纪录。其中，代码漏洞造成的损失超过4500万美元。

在 Raydium 漏洞利用事件发生前几天，针对 Gnosis Pay 和 TesseraDAO 的 给项目造成了至少 250 万美元的损失，而 Flooring Protocol 漏洞则通过共享代码传播到了其分支 Asterisk。

截至5月底，据PeckShield报告，2026年因加密货币漏洞造成的累计损失已接近13亿美元。其中，仅与桥接相关的攻击就造成了3.407亿美元的损失。.

Raydium 团队表示，其核心贡献者正在对其所有主网程序进行安全审查。.

虽然公司领导层表示将对受影响的流动性提供商进行补偿，但Raydium尚未透露具体的补偿方式和时间。.