Raydium 价值134万美元的已退役AMM代码漏洞事件 — 对RAY、SOL及Solana DeFi交易者的影响

事件分析

作为领先的Solana系去中心化交易所和自动做市商，Raydium披露了一起价值134万美元的漏洞事件，目标是已退役的AMM程序 — 该协议的金库已介入并弥补了所有用户损失。虽然此次事件规模小于已确认的2022年12月事件（CertiK估计总损失约550万美元），但最新的安全漏洞遵循了一个令人不安的模式：管理员权限结构和遗留合约代码中的漏洞导致未经授权的资金提取。

这里的关键细节是目标——一个*已退役*的AMM程序。这表明Raydium的攻击面不仅限于其活跃合约，还延伸到似乎仍保留可访问资金的已停用遗留代码。正如Raydium先前漏洞事件的复盘报告中所记录的那样，根本原因反复追溯到中心化的管理员密钥控制和升级权限——这些结构性弱点是更广泛的DeFi结构重置理论一直标记为行业范围内的负债。此次漏洞事件强化了我们在DeFi重置2026指南中的论点，即拥有分割不当的遗留合约的协议，即使在它们被认为已停用后仍然容易受到攻击。

金库兜底是一个双刃剑信号。一方面，Raydium承诺让用户恢复损失，保护了品牌价值和LP — 这是一个信誉举措。另一方面，它直接消耗了DAO金库，该金库用于资助未来的RAY回购、LP激励和安全支出。正如我们在DeFi协议漏洞解决指南中所详述的那样，由金库覆盖的损失将用户损失转化为代币持有者的负债 — 市场通常会根据此转移来定价原生代币。对于一个已有重大漏洞记录的协议来说，这次第二次事件——无论规模如何——都有可能在RAY上固化一个结构性风险溢价，竞争对手可能会利用这一点。

对交易者的意义

RAY是主要的交易影响点。由于金库耗损用于弥补134万美元的损失，加上可能需要转移RAY代币或出售资产来资助赔偿，这造成了近期的卖压和扩大的风险溢价。情绪效应——一个有先前漏洞记录的协议再次发生事件——通常会压低估值倍数，超出仅凭金额所能解释的范围。交易者应密切关注Raydium的TVL和在Solana上的交易量份额；流动性向Orca或Jupiter等竞争性DEX迁移将加剧RAY的相对表现不佳。

对于SOL本身，直接的价格影响有限 — 以当前64.55美元的价格（根据实时市场数据），134万美元的漏洞相对于SOL的市值来说微不足道。然而，Solana DeFi安全事件的频发可能会逐步增加该生态系统的DeFi溢价压力，特别是如果机构LP重新评估风险偏好。RAY的中期复苏交易完全取决于Raydium的复盘响应质量：彻底停用所有遗留程序、扩大审计范围以及进行治理层面的安全架构变更将是值得关注的信誉信号。对于RAY而言，市场情绪仍为风险规避；对于更广泛的Solana DeFi而言，情绪为中性至轻微负面。

在CoinUnited.io交易Solana

以高达2000倍杠杆交易SOL → | 创建免费账户