Raydium承诺全额赔付130万盗币损失

核心提要：Raydium就Solana网络上一起针对已停用基础设施的黑客攻击事件作出回应，承诺对约130万美元被盗资金进行全额赔偿。事件涉及五个遗留流动性池，攻击者利用伪造铸币地址绕过验证机制，窃取RAY、SOL与USDC代币。尽管部分资金流入Tornado Cash，但项目方强调当前活跃系统未受影响。

Raydium宣布对历史漏洞事件造成的损失实施全面补偿

在确认一次针对旧有协议组件的安全攻击后，Raydium正式对外声明将承担全部经济损失，并对受影响用户进行全额赔付。此次事件导致五个已废弃的流动性池中约130万美元资产被非法转移。

攻击源头指向已停用的自动化做市商架构

据链上分析机构PeckShield及调查员Specter披露，攻击者通过伪造的铸币地址，利用早已弃用的自动化做市商（AMM）代码中的验证缺陷，从多个非活跃流动性池中提取了RAY、SOL和USDC代币。该漏洞存在于早期部署的协议逻辑中，目前相关功能已不再运行于任何主流池。

调查显示，攻击者最初资金来源为KuCoin交易所账户，随后将被盗资产跨链迁移至以太坊网络。部分资金被转入隐私保护工具Tornado Cash，另有少量流向FixedFloat平台，此举显著增加了追踪难度。值得注意的是，该混币器已于2025年3月被美国财政部从制裁名单中移除。

项目方明确排除对现行系统的威胁

Raydium团队强调，本次攻击仅波及已停止维护的遗留程序模块，所有当前运营的流动性池及用户账户均未受到任何影响。受影响的资产将由协议金库统一补足，确保持有相关头寸的用户不会蒙受实际损失。

数据显示，被盗总额包括约150,177枚RAY、5,603枚SOL以及893,700枚USDC。此外，约810枚ETH已被存入Tornado Cash，另7枚转入FixedFloat，这些操作均发生在资金完成跨链桥接之后。

协议延续过往风险应对机制，保障社区权益

此次赔付举措并非首次。2022年12月，因管理员密钥泄露引发的流动性池受损事件中，Raydium曾通过治理提案动用回购手续费与团队代币分配资金完成补偿。本次处理方式沿用相同路径，确认将调用项目储备金以实现无损赔付。

市场反应趋于平稳：截至发稿，原生代币RAY价格约为0.57美元，24小时内跌幅不足1%；同周期内SOL下跌近2%，报收于63.88美元。尽管资产追查仍在进行，但多方证据表明，此次攻击并未触及当前核心交易系统，整体生态安全性未遭实质性冲击。