Raydium Legacy AMM V3 因 LP 铸造漏洞被利用，损失 134 万美元

Raydium 的 传统 AMM V3 程序遭到利用，攻击者在已弃用的 Solana 池子中滥用了流动性提供者铸造（mint）验证漏洞，导致约 134 万美元的损失。Raydium 团队表示，该问题已局限于 2021 年已淘汰的旧 AMM V3 合约，并未影响平台当前的流动性程序或活跃用户。此次攻击从与传统程序相关的五个已弃用流动性池中抽干资金，根本原因被认定为一个封闭式的验证漏洞，涉及 LP mint 检查；该漏洞允许攻击者在存在无效或伪造 LP 代币条件的情况下操纵池子逻辑。此次事件也为去中心化交易所基础设施故障的不断增长清单再添一笔，并引发了人们对 DeFi 协议如何管理退役合约与残余流动性的疑问。

攻击者在五个已弃用池中利用 LP Mint 验证漏洞

据 Raydium 核心贡献者 Infra 称，根本原因是一个涉及 LP mint 检查的封闭式验证漏洞。攻击者得以通过使用无效或伪造的 LP 代币条件来操纵池子逻辑，从而允许资金从不应再承载有意义用户风险的池子中被提取。此次利用抽干了与传统程序相关的五个已弃用流动性池。

受影响的 AMM V3 程序在数年前就已被替代，但剩余池子仍持有足够的资产，使得利用行为具有盈利性。攻击者无需攻破 Raydium 的当前产品。相反，该利用针对的是较早的流动性设计中一个狭窄的验证弱点。

Raydium 为受影响损失承诺动用金库补偿

Raydium 表示，将以其金库补偿受影响的损失。团队称，当前 Raydium 用户不受影响，从而将索拉纳去中心化金融（Solana decentralized finance）中的即时传染风险降至最低。此回应很关键，因为该利用涉及的是过时的基础设施，而非面向当前用户的流动性池，但损失仍引发了关于去中心化协议如何管理退役合约、残余流动性以及“长尾”智能合约暴露的疑问。

区块链安全公司在抽干之后追踪了攻击者的行动，据报道资金通过 KuCoin（Solana-to-Ethereum 桥）、Tornado Cash 和 FixedFloat 进行路由转移。该洗钱路径表明：即便是相对规模较小的 DeFi 利用，一旦资产跨越集中式交易所、桥和隐私工具移动，追回也可能变得异常迅速且困难。

DeFi 中的传统合约带来持续的安全风险

该事件凸显了去中心化金融中一个反复出现的问题：旧合约即使在更新系统取代之后，仍可能在财务上保持相关性。协议往往会弃用更早的版本，但却无法轻易从公开区块链中删除已部署的智能合约。如果用户、机器人或被遗忘的流动性仍与这些程序保持连接，那么在活跃开发已经转移到别处多年之后，沉寂的基础设施也可能成为攻击面。

因此，对 DeFi 协议而言，弃用不仅仅是产品管理任务，更是一个安全流程。团队需要识别不活跃的池子，向用户发出警告，移除前端访问，监控残余余额，并创建清晰的迁移路径。在可行的情况下，他们可能还需要紧急控制或激励措施，以便在这些已弃用池子成为攻击目标之前先行清空。

更广泛的市场含义是：DeFi 安全风险并不局限于新上线的合约。成熟协议携带历史代码、旧的流动性结构以及传统集成，它们可能不像当前系统那样受到同等程度的监控。随着 DeFi 越来越趋于机构化，审计方与投资者将越来越频繁地追问：协议是否具备用于安全退役合约的正式生命周期流程。

常见问题（FAQ）

Raydium 传统 AMM V3 利用事件的成因是什么？

该利用由已弃用 Solana 池中的流动性提供者铸造（mint）验证漏洞引发。攻击者通过使用无效或伪造的 LP 代币条件来操纵池子逻辑，使得资金能够从与传统 AMM V3 程序相关、并在 2021 年已逐步淘汰的五个已弃用流动性池中被提取。

Raydium 是如何回应 134 万美元的利用事件的？

Raydium 表示，将以其金库补偿受影响的损失。团队确认，该问题局限于一份旧 AMM V3 合约，并未影响平台当前的流动性程序或活跃用户，从而将索拉纳去中心化金融中的即时传染风险降至最低。