Cinci pool-uri de lichiditate depășite ale schimbului descentralizat Raydium, bazat pe Solana, au fost exploatate miercuri, ducând la furtul a peste 1,34 milioane de dolari.
Exploit-ul a afectat programul legacy de creare automată a pieței al firmei și a dus la pierderea de Solana (SOL), precum și a stablecoin-ului USDC, susținut de dolar, și a tokenului nativ al schimbului, RAY.
„Niciun utilizator actual al Raydium nu este afectat de acest exploit și nici nu ar fi putut interacționa cu aceste pool-uri prin interfața de utilizator de la depășirea lor”, a postat pe X contribuitorul pseudonim al Raydium, 0xInfra.
Exploatatorul, care are o adresă Solana care se termină cu „Bq33QVk”, a reușit să ocolească logica de validare din programul depășit și să genereze noi tokenuri de furnizor de lichiditate. În total, atacatorul a sustras aproape 900.000 de dolari în USDC, aproximativ 357.000 de dolari în SOL și 86.000 de dolari în RAY. Suma va fi rambursată folosind trezoreria firmei.
Raydium este la curent cu un exploit care implică eliminarea neautorizată de lichiditate din programul său AMM V3 legacy, care a fost retras treptat în 2021.
Niciun utilizator actual al Raydium nu este afectat de acest exploit și nici nu ar fi putut interacționa cu aceste pool-uri prin UI deoarece...
— Infra | Raydium (@0xINFRA) June 10, 2026
Programele existente ale firmei pe mainnet previn acest tip de vulnerabilitate, potrivit lui 0xInfra, care a subliniat că aceasta nu s-a datorat unei „compromiteri de chei sau unei probleme la nivel de autoritate”.
Exploit-ul extinde o listă tot mai mare de vulnerabilități recente descoperite în rețelele cripto și protocoalele de finanțe descentralizate (DeFi) în ultima vreme.
În aprilie, KelpDAO și Drift Protocol, bazat pe Solana, au suferit fiecare exploit-uri care au afectat fonduri de aproape 300 de milioane de dolari, respectiv.
Săptămâna trecută, rețeaua de confidențialitate Zcash a înregistrat o prăbușire a tokenului său nativ cu peste 40% în 24 de ore, după ce dezvoltatorii au dezvăluit că un cercetător în securitate a folosit un model AI avansat pentru a descoperi o vulnerabilitate veche de patru ani care a afectat unul dintre pool-urile sale de confidențialitate.
Deși nu există încă dovezi că inteligența artificială a fost utilizată în exploit-ul Raydium, analiștii au declarat pentru Decrypt în mai că AI transformă descoperirea exploit-urilor prin „automatizarea a ceea ce fac auditorii calificați”.
În plus, exploit-ul a avut loc la doar o zi după ce firma privată de AI Anthropic a lansat o versiune actualizată a Mythos, produsul său axat pe securitatea cibernetică, despre care susține că are „capabilități de securitate cibernetică fără precedent”. Anthropic a lansat, de asemenea, o versiune cenzurată, disponibilă public, numită Claude Fable 5, care a atras critici pentru cât de mult a fost limitată.
Pe fondul incidentului, tokenul nativ al Raydium a scăzut cu aproximativ 2% în ultimele 24 de ore, tranzacționându-se recent la 0,567 dolari. Tokenul a scăzut cu aproximativ 13% în ultima săptămână de tranzacționare, pe fondul unei scăderi mai ample a pieței, și se află acum la 96,6% sub maximul său istoric de 16,83 dolari.
