Pięć wycofanych pul płynności z zdecentralizowanej giełdy Raydium opartej na Solanie zostało wykorzystanych w środę, co doprowadziło do kradzieży ponad 1,34 miliona dolarów.
Exploit dotknął starszą wersję programu automatycznego animatora rynku firmy i doprowadził do utraty Solany (SOL), a także stabilnej kryptowaluty USDC wspieranej przez dolara i natywnego tokena giełdy, RAY.
„Żaden obecny użytkownik Raydium nie został dotknięty tym exploitem ani nie mógłby wchodzić w interakcje z tymi pulami za pośrednictwem interfejsu użytkownika od czasu ich wycofania”, napisał pseudonimowy współtwórca Raydium, 0xInfra, na platformie X.
Exploiter, posiadający adres Solana kończący się na „Bq33QVk”, był w stanie ominąć logikę walidacji w wycofanym programie i wybić nowe tokeny dostawcy płynności. Łącznie napastnik ukradł prawie 900 000 dolarów w USDC, około 357 000 dolarów w SOL i 86 000 dolarów w RAY. Zostanie to zwrócone z kasy firmy.
Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.
No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…
— Infra | Raydium (@0xINFRA) June 10, 2026
Istniejące programy mainnetowe firmy zapobiegają tego typu lukom, według 0xInfra, który podkreślił, że nie było to wynikiem „naruszenia klucza ani problemu na poziomie autoryzacji”.
Exploit ten powiększa rosnącą listę niedawno odkrytych luk w sieciach kryptowalutowych i protokołach zdecentralizowanych finansów (DeFi).
W kwietniu, KelpDAO i Drift Protocol oparty na Solanie każdy ucierpiały z powodu exploitów, które dotknęły odpowiednio nieco mniej niż 300 milionów dolarów funduszy.
W zeszłym tygodniu sieć prywatności Zcash odnotowała spadek swojego natywnego tokena o ponad 40% w ciągu 24 godzin po tym, jak deweloperzy ujawnili, że badacz bezpieczeństwa użył nowatorskiego modelu AI do odkrycia czteroletniej luki, która dotyczyła jednej z jej pul prywatności.
Chociaż nie ma jeszcze dowodów na to, że AI została użyta w exploicie Raydium, analitycy powiedzieli Decrypt w maju, że AI zmienia odkrywanie exploitów poprzez „automatyzowanie pracy wykwalifikowanych audytorów”.
Co więcej, exploit miał miejsce zaledwie dzień po tym, jak prywatna firma AI Anthropic wypuściła ulepszoną wersję Mythos, swojego narzędzia skoncentrowanego na cyberbezpieczeństwie, które, jak twierdzi, ma „bezprecedensowe możliwości cyberbezpieczeństwa”. Anthropic wydał również okrojoną, publicznie dostępną wersję o nazwie Claude Fable 5, która spotkała się z krytyką z powodu znacznego osłabienia.
W obliczu incydentu, natywny token Raydium spadł o około 2% w ciągu ostatnich 24 godzin, ostatnio zmieniając właściciela po 0,567 USD. Token spadł o około 13% w ciągu ostatniego tygodnia handlu w obliczu szerszego spadku na rynku i jest obecnie 96,6% poniżej swojego rekordu wszech czasów wynoszącego 16,83 USD.
