Solana 生態再傳資安漏洞：Raydium 舊版流動性池遭駭，損失逾 134 萬美元

舊版程式漏洞遭利用

Solana 生態系中的去中心化交易所（DEX）Raydium 在週三遭遇資安攻擊，駭客鎖定該平台已於 2021 年廢棄的舊版自動造市（AMM）V3 程式，成功繞過驗證邏輯並鑄造出新的流動性提供者代幣，導致總計超過 134 萬美元的資金遭竊。根據統計，遭竊資產包括約 90 萬美元的 USDC、35.7 萬美元的 SOL 以及價值 8.6 萬美元的 RAY 代幣。

Raydium 的匿名貢獻者 0xInfra 在社群平台 X 上公開說明，此次攻擊僅影響已廢棄的舊版流動性池，由於這些池子早已不再透過使用者介面（UI）開放互動，因此目前的 Raydium 用戶並未受到波及。0xInfra 同時強調，這並非金鑰外洩或權限層級的資安問題，且 Raydium 現行的主網程式已具備防禦此類漏洞的機制。官方承諾，遭竊資金將由公司國庫進行賠償。

DeFi 資安風險與 AI 威脅

此次事件再度凸顯去中心化金融（DeFi）領域面臨的資安挑戰。近期 DeFi 協議漏洞頻傳，例如今年 4 月，KelpDAO 與 Solana 鏈上的 Drift Protocol 皆曾遭遇攻擊，受影響資金規模各接近 3 億美元。此外，隱私網路 Zcash 上週也因研究人員利用前沿 AI 模型發現一項存在四年的漏洞，導致其原生代幣在 24 小時內暴跌超過 40%。

儘管目前尚無證據顯示 Raydium 的攻擊事件與 AI 工具直接相關，但資安分析師指出，AI 正在改變漏洞挖掘的生態，透過自動化手段執行過去需由資深稽核人員進行的複雜分析。在 Raydium 事件發生前一日，人工智慧公司 Anthropic 才剛發表針對網路安全領域的升級版模型 Mythos，宣稱具備前所未有的資安防禦能力。

受此事件影響，Raydium 原生代幣 RAY 在過去 24 小時內下跌約 2%，近期交易價格約為 0.567 美元。該代幣在過去一週內已下跌約 13%，目前價格距離歷史高點 16.83 美元已下跌 96.6%。