Raydium上某旧流动性池疑遭攻击，损失约134万美元资产

刚刚爆出的消息，链上调查员Specter在6月10日发布了一则安全警告：Solana上的DeFi协议Raydium，其中一个旧流动性池子疑似遭遇攻击。攻击者已经得手，把大约134万美元的资产收入囊中，这里面主要是USDC、RAY和wSOL。更棘手的是，黑客得手后迅速将资金通过跨链桥转移到了以太坊网络，紧接着就存入了Tornado Cash进行混币——这套操作，手法相当老练。

从目前已经披露的信息来看，这个“旧流动性池”是问题的关键。这类池子往往因为维护周期长、关注度低，容易成为被遗忘的角落。攻击者显然是瞄准了这一点。我梳理了一下整个链条：从Solana链上得手，到跨链桥转移，再到最后的混币环节，每一步都踩着典型的专业黑客剧本。这提醒我们，即便是主流协议，那些长期处于“休眠”或“维护”状态的合约模块，也绝不能掉以轻心。

值得注意的是，黑客选择在得手后立刻通过Tornado Cash处理资金，这几乎意味着追踪和追回的难度大幅上升。Tornado Cash本质上是一个隐私交易工具，它会把不同来源的资金混合在一起，让后续的链上追踪变得异常困难。对于Raydium以及受影响的用户来说，接下来的重点可能不在于追回资金，而是要彻底复盘——这个旧池子的访问控制、权限设置，到底是哪里出了漏洞。

另外，这类事件往往不是孤立发生的。它可能会引发一连串的连锁反应：比如，攻击者会不会在Solana生态内继续探测其他协议的旧合约？其他项目方会不会因为这一事件而开始大规模自查？对于整个DeFi生态来说，这既是一次警钟，也是一次压力测试。

目前，Raydium官方尚未发布正式回应。市场对此的反应也值得持续关注。对于普通用户，尤其是那些在非主流池子（特别是长期未更新的流动性池）中提供过流动性的用户来说，尽快评估自己的资产状况、关注官方后续的公告和补丁方案，才是眼下的要务。