Raydium 在 Solana 上因针对五个遗留流动性池的漏洞攻击损失约130万美元。攻击者利用已退休的自动做市商 (AMM) 代码中的验证缺陷，通过伪造铸币地址窃取资产，包括150,177 RAY、5,603 SOL 和 893,700 USDC。攻击者初始资金来自 KuCoin，后将资金转移至 Ethereum，并通过 Tornado Cash 混币810 ETH，另7 ETH 转入 FixedFloat。Raydium 确认受影响的池子已废弃，无活跃用户交互，其国库将全额赔付损失。RAY 价格保持稳定，24小时内下跌不到1%至约0.57美元，SOL 下跌近2%至约63.88美元。此事件凸显了即使代码已退休，遗留的休眠代码仍可能成为攻击目标。Raydium 曾在2022年12月遭遇类似漏洞攻击，当时涉及活跃池，并通过治理投票解决。

关键事实

• Raydium 在 Solana 上五个遗留流动性池损失130万美元。
• 攻击者利用已退休AMM代码的验证缺陷，使用伪造铸币地址。
• 被盗资产包括150,177 RAY、5,603 SOL 和 893,700 USDC。
• 资金转移至 Ethereum，810 ETH 进入 Tornado Cash 混币。
• Raydium 国库全额赔付，RAY 价格稳定在0.57美元附近。

KeyAudit 数据视角