Ai总结： 基于Solana的去中心化交易所Raydium五个已废弃流动性池遭遇攻击，导致逾134万美元资产流失。攻击者利用验证逻辑缺陷伪造代币并盗取USDC、SOL及RAY。尽管主网未受影响，但事件引发对DeFi协议长期维护风险的担忧。

Raydium五处废弃流动性池遭入侵，逾百万美元资产被窃

本周三，基于Solana生态的去中心化交易平台Raydium遭遇安全事件，其五个已停止运营的流动性池遭到恶意攻击，造成超过134万美元的资金损失。此次攻击波及原生代币RAY、稳定币USDC以及主流资产SOL。

废弃程序漏洞成突破口，攻击者绕过验证机制

匿名开发者0xInfra在社交平台披露，攻击者通过伪造身份绕开已废弃池的交互验证流程，生成虚假的流动性提供者代币，并完成资金提取。值得注意的是，当前活跃用户并未直接受影响，因这些池子已无法通过界面访问。

损失明细与应对措施公布，国库将承担赔偿责任

据调查，攻击者共转移约90万美元USDC、35.7万美元SOL及价值8.6万美元的RAY代币。Raydium官方回应称，将动用项目储备金填补损失，以保障社区利益不受进一步侵蚀。

非权限泄露所致，暴露长期维护隐患

0xInfra强调，此次事件并非源于私钥外泄或系统权限异常，而是针对已弃用模块的逻辑缺陷进行针对性利用。这凸显出在DeFi协议生命周期管理中，遗留组件的安全治理仍存在明显短板。

近期多起高危攻击频发，安全形势持续承压

今年4月，KelpDAO与Drift Protocol相继遭受重创，合计损失接近3亿美元。上周，Zcash因隐私池漏洞被AI模型发现，其代币价格在24小时内暴跌逾40%。此类事件接连发生，使市场对去中心化系统的可持续安全性产生广泛质疑。

AI技术双刃剑：审计能力提升与攻击门槛降低并存

尽管尚无证据显示本次攻击使用了人工智能，但行业分析师指出，AI正逐步替代传统人工审计流程，显著提升漏洞探测效率。与此同时，就在攻击前一日，私人AI公司Anthropic发布了升级版网络安全模型Mythos，宣称具备“前所未有的威胁识别能力”。其公开版本Claude Fable 5因功能严重受限而引发争议。

代币价格应声下跌，市值持续缩水

受此消息影响，Raydium原生代币在过去24小时内跌幅达2%，现价为0.567美元。过去一周累计下跌约13%，较16.83美元的历史峰值回落96.6%，反映出投资者信心面临严峻考验。