Raydium (RAY)

更正，更正，但农民只要有事发生就会赚钱。😉

另外，在 @Raydium 上，一些股票以额外 #RAY 的形式获得补贴。

显然，APR是动态的，并且经常变化。

DYOR https://t.co/wc8rmsSqoM

DeFi团队沉迷于下一个智能合约漏洞。

但如果更大的威胁是大家已经忘记存在的代码呢？

最近的Raydium漏洞暴露了DeFi中日益增长的安全盲点：僵尸合约。

黑客从已被废弃的V3 AMM流动性池中抽走约134万美元，这些池子已不再是Raydium活跃产品套件的一部分。

这些池子在界面中不受支持，未集成到当前工作流中，实际上已经被遗忘。

然而这些问题仍然在链上存活。

仅因为协议不再提及，一个合约并不会因此不再可被攻击。

根据公开的安全报告，自2025年以来，至少有8起确认的攻击针对已废弃或被遗弃的合约，导致损失超过1080万美元。

若将更广泛的遗留基础设施事故计入，损失约为2250万美元。

有趣的是，这些事件大多并未被单独划分为一种风险类别。

它们通常归入“智能合约漏洞”。

但根本原因往往不同。

问题在于合约生命周期管理存在缺陷。

Raydium已废弃的V3架构缺少新版本中拥有的验证机制。

攻击者利用这些缺失的防护，创建伪造的流动性代币并冒充合法的LP资产，最终抽走了长期被遗忘池子中闲置的资金。

这种模式在DeFi中正变得熟悉：

• 产品被废弃。
• 用户迁移到其他平台。
• 遗留合约仍保持活跃。
• 监控力度下降。
• 攻击者发现机会。
• 金库承担损失。

使用当前产品的用户不受影响。

然而协议仍需支付费用。

这就是为什么“已废弃”不应被视为安全状态，而是文档状态。

如果一个合约仍持有资产、接受调用、维持权限或与其他系统交互，它仍然是协议攻击面的组成部分，无论用户是否能通过前端访问它。

每个主要的DeFi协议如今都承载着多年的历史部署、遗留集成、已退役模块、休眠流动性池以及旧的权限结构。

这些被遗忘的基础设施正在悄然成为加密领域最具吸引力的目标之一。

下一波DeFi安全浪潮不会是寻找新代码中的漏洞。

而是消除旧代码中隐藏的风险。

因为在链上，遗忘并不等于消失。

🔥 Raydium确认其旧AMM V3存在漏洞 👀

相关程序自2021年起已不活跃。

#Raydium #Solana #DeFi https://t.co/Ll0knSadML