Ai总结： Solana链上交易所Raydium因已废弃的AMM V3协议漏洞遭黑客攻击，损失约134万美元。攻击者利用虚假LP代币提取五个陈旧流动性池资金，并通过跨链转移与混币工具隐匿行踪。尽管平台承诺赔偿，但具体方案尚未公布。

旧版协议遗留缺陷引发大规模资金盗取事件

一名攻击者利用Raydium平台早已停用的AMM V3智能合约中的逻辑缺陷，从五个自2021年起不再活跃的流动性池中非法提取约134万美元资产。该事件被证实为非系统性权限泄露，而是源于一段过时代码的深层漏洞。

废弃池子成靶点：伪造凭证触发资金释放

此次攻击目标为五年前下线的Solana生态去中心化交易所代码模块。据项目核心成员Infra披露，这些池子长期无法通过前端界面访问，因此当前用户未受波及。攻击者通过生成仅具1单位供应量的伪造LP代币，成功欺骗旧版合约，使其误判攻击者为合法流动性提供方，从而授权其全额提走池内余额。

资金跨链洗白路径曝光：混币与桥接并用

追踪数据显示，攻击者最初在KuCoin获取初始资金，随后将盗取资产经deBridge跨链至以太坊网络，获得约810枚ETH。其中大部分转入Tornado Cash进行匿名化处理，另有7枚通过FixedFloat进一步转移，试图切断交易链路。

历史问题再现：旧代码持续带来新威胁

尽管当前主网运行稳定，且DefiLlama数据显示其锁仓价值达7.9656亿美元，日均交易额超11亿美元，但此次事件再次凸显技术遗产带来的安全隐患。此前2022年因私钥泄露造成440万美元损失，而2026年前五月已有60起确认漏洞事件，总损逾6830万美元，其中代码缺陷导致超4500万损失。

近期还包括对Gnosis Pay、TesseraDAO及Asterisk等项目的攻击，部分漏洞由共享代码蔓延引发。截至5月底，全年累计漏洞损失接近13亿美元，桥接类攻击占3.407亿。

Raydium团队已启动全面安全审计，承诺补偿受影响的流动性提供者，但尚未公布具体执行时间表与方式。