Raydium遗留池漏洞事件:130万美元损失与“金库兜底”机制的现实测试
130万美元在加密世界里不算大数目,但这类事件的敏感点从来不在金额本身,而在“系统边界”被如何击穿。
Raydium这次的漏洞,落在一个并不新的位置:Solana上的遗留流动性池。听上去像是旧系统的尾部资产,但攻击路径恰恰就从这里打开。安全公司PeckShield和链上分析机构Specter的复盘显示,攻击者利用的是早期AMM设计中的验证缺陷,绕过检查机制后直接抽走流动性。
150,177枚RAY、5,603枚SOL、以及接近90万枚USDC,被分散从五个池子中抽离。不是一次性爆破,更像是对旧合约逻辑的逐个拆解。遗留系统的问题在这里被放大——协议已经升级,但历史代码并没有真正消失,只是被标记为“弃用”。
Raydium的处理方式相对直接:金库全额覆盖损失。逻辑也不复杂,如果让少量仍与旧池交互的用户承担损失,信任成本会远高于130万美元本身。在DeFi语境里,这种选择更接近一种品牌防御动作,而不是单纯的财务决策。
不过问题也在这里浮现出来。所谓“已弃用程序”,在链上环境里并不等于“不可触达”。代码一旦部署,状态就长期存在,边界清理远比传统软件困难。升级可以改变主路径,但无法真正抹除历史入口,这也是很多AMM协议反复出现边缘攻击的根源。
市场反应几乎可以忽略。RAY价格在0.57美元附近震荡,24小时跌幅不足1%。这种冷静某种程度上说明一件事:加密市场已经逐渐将“小规模协议级漏洞”内化为运营成本,而不是系统性风险事件。
但这种“消化能力”本身也值得玩味。过去几年,类似攻击从桥、钱包到AMM轮番出现,损失规模有大有小,但市场定价越来越快地把它们归类为“局部事件”。风险没有消失,只是被分层处理了。
Raydium的金库兜底策略,本质上是在用资产负债表换时间窗口。短期稳定用户信心,长期则继续依赖代码审计和模块隔离。只是这次事件暴露的不是新漏洞,而是旧架构在长期演进中的残留风险。
Solana生态里类似的情况并不罕见。高频迭代意味着旧版本合约更容易被遗忘,但链上状态又不会真正“退役”。这之间的空隙,恰好成为攻击者最喜欢的操作空间。
从外部看,这是一笔130万美元的安全事故;从内部看,更像是一次关于“遗留系统治理成本”的压力测试。真正的问题不在于攻击是否发生,而在于这些被标记为“过去”的代码,到底还能在多大程度上影响现在的资产安全结构。
