Raydium 承诺全额赔偿因 Solana 上构建的五个遗留流动性池中约 130 万美元的漏洞而造成的损失。
- Raydium 表示,由于一次漏洞利用导致五个旧版 Solana 流动性池流失了约 130 万美元,该公司将全额赔偿损失。
- 链上调查员 Spectre 表示,攻击者使用虚假铸币地址来利用已退役的 AMM 代码并窃取 RAY、SOL 和 USDC。
- PeckShield 追踪到部分被盗资金流向 Tornado Cash,而 Raydium 表示活跃矿池和当前用户未受影响。
根据区块链安全公司 PeckShield 和链上调查员 Spectre 的说法,此次攻击针对的是已退役的自动化做市商基础设施,该基础设施不再被活跃的 Raydium 矿池使用。该协议表示当前用户和活跃流动性池并未受到该事件的影响。
#PeckShieldAlert Specter reported that @Raydium has been drained of $1.3M worth of crypto
— PeckShieldAlert (@PeckShieldAlert) June 10, 2026
The attacker was initially funded from #KuCoin, bridged the stolen funds from #Solana to ETH, and deposited 810 $ETH to #TornadoCash and 7 ETH to #FixedFloat. pic.twitter.com/Cm3nQwUfZV
被盗资产包括大约 150,177 个 RAY 代币、5,603 个 SOL 和 893,700 个 USDC。 Spectre 报告称,攻击者最初通过 KuCoin 获得资金,然后将被盗资产跨链转移到以太坊。
利用仅限于已退役的 Raydium 基础设施
攻击发生后,Raydium 表示受影响的池属于已弃用的程序,没有活跃用户参与。该团队补充说,所有受影响的资产都将由项目金库承担,从而防止仍然接触旧池的用户遭受损失。
Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.
— Infra | Raydium (@0xINFRA) June 10, 2026
No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…
来自 PeckShield 的跟踪数据显示,部分被盗资金在漏洞利用后通过隐私工具转移。该安全公司报告称,大约 810 ETH 被存入 Tornado Cash,另外 7 ETH 被转移到 FixFloat。
通过 Tornado Cash 进行的资金流动可能会使资产追踪工作变得复杂。 PeckShield 注意到基于以太坊的资金从 Solana 桥接后进行的转账。该混合器于 2025 年 3 月从美国财政部的制裁名单中删除。
涉及非活动代码的安全事件已成为去中心化金融领域反复出现的问题。正如 crypto.news 之前报道的,本周早些时候,Token of Power 遭受了一次单独的攻击,在攻击者操纵代币余额并提取 WETH 储备后,该漏洞从流动性池中流失了超过 150 万美元。两起事件涉及的协议和攻击方式不同。
Raydium 已迅速采取行动弥补用户损失
薪酬承诺对于 Raydium 来说并不新鲜。该协议于 2022 年 12 月面临另一起重大安全事件,当时管理密钥泄露导致活跃流动性池损失。
当时,一项治理提案批准使用回购费用和既得团队代币来偿还受影响的流动性提供者。最新的回应也遵循了类似的做法,项目确认将使用国库资金来让用户完整。
市场反应仍然相对平静。截至撰写本文时的数据显示,Raydium (RAY) 交易价格接近 0.57 美元,较前 24 小时下跌不到 1%。 Solana (SOL) 同期也走低,下跌近 2% 至 63.88 美元左右。
虽然调查人员继续追查被盗资产,但来自 PeckShield 和 Spectre 的信息表明,该漏洞仅限于过时的基础设施,而不是 Raydium 当前的交易系统。