很多人看到Raydium @0xINFRA 被盗 134 万美元，第一反应，又一个 DeFi 被黑了？ 但看完整个事件后，我发现这次最有意思的地方恰恰不是黑客有多强，而是代码太“长寿”了。 攻击者挖的不是 Raydium 现在的主协议，也不是大家每天在用的流动性池。他盯上的，是一段埋在 Solana 链上快 5 年的“古董代码”。 这不是当前主协议被攻破，也不是一句用户资金安全就能轻轻带过的事。它更像是一起典型的 DeFi 遗留代码安全事故。 攻击者盯上的，是 2021 年 Serum 时代的 AMM V3 旧程序。那批池子早就被废弃，用户通过现在官方界面根本访问不到，但链上代码和里面的资金却一直躺着没人管。 利用 LP Mint 的验证逻辑漏洞，伪造 LP Token，直接把这些沉睡多年的资金搬空了。金额不算今年最大，但这件事特别有代表性。 它暴露的不是什么前沿技术漏洞，而是整个 DeFi 长期忽视的老问题：项目升级新代码，却很少真正清理历史。 Code is Law，大家都懂。但链上还有一句话：Code Never Dies。废弃不等于消失，那些没人维护、没人监控的老合约，恰恰成了黑客最爱挖的宝藏。 现在越来越多攻击者不硬刚经过无数审计的主协议，而是专做考古，翻几年前的旧代码，性价比极高。 好在 Raydium 团队这次反应很快，第一时间公布根因、影响范围，并承诺用 Treasury 全额补偿。RAY 价格也没出现恐慌抛售，因为核心流动性、活跃池和主协议都没事，真正被挑战的是治理和安全维护能力。 这件事后，我觉得 DeFi 项目该把下面几件事列为标准动作： - 定期审计遗留合约 - 对废弃程序强制下线（Sunset） - 资金彻底迁移清零 - 异常 Mint/Withdraw 实时监控 - 长期维持 Bug Bounty 牛市里大家爱聊 TVL、收入和币价，但我越来越觉得，最被低估的其实是安全建设。一个协议成熟不成熟，不是看它多久没出事，而是看它怎么处理历史旧债、出事后敢不敢负责。 Raydium 这次亏了 134 万，但如果处理得好，未必会丢信任，反而可能成为 Solana DeFi 加强安全治理的转机。 DeFi 的进化从来不是零事故，而是在事故中不断升级。问题不是漏洞会不会来，而是谁能在下一次之前，把旧账先还干净。