Raydium (RAY) a perdu environ 1,3 million de dollars mercredi dans une exploitation qui a vidé cinq piscines de liquidité héritées sur Solana (SOL). L'équipe a confirmé que son trésor couvrira intégralement les pertes.
La société de sécurité blockchain PeckShield et l'enquêteur on-chain Specter ont signalé l'incident. Toutefois, l'exploitation n'a concerné que du code AMM (automated market maker) retiré, laissant les pools actifs et les utilisateurs actuels indemnes.
L'attaquant a falsifié la validation de la création pour vider les piscines retirées de Raydium
Selon Specter, l'attaquant a exploité une faille de validation dans les pools inactifs liés à la conception initiale de l'AMM de Raydium. Une adresse de création falsifiée leur a permis de retirer la liquidité sans être détectés.
Les actifs volés comprenaient environ 150 177 RAY, 5 603 SOL et 893 700 USD Coin (USDC). L'attaquant a initialement été financé via KuCoin avant de transférer les fonds vers Ethereum (ETH).
PeckShield a traqué 810 ETH vers Tornado Cash et sept autres ETH vers FixedFloat.
Suivez-nous sur X pour recevoir les dernières actualités en temps réel
Le Trésor américain a supprimé le mélangeur de sa liste de sanctions en mars 2025.
Les exploitants souvent orientent les fonds à travers des mixeurs pour rompre la trace sur la chaîne, ce qui rend la récupération difficile.
Le trésor de Raydium couvre les pertes dues à l'exploitation tandis que le prix de RAY reste stable
Raydium a déclaré que les pools concernés appartenaient à un programme obsolète sans interaction utilisateur active.
Entre-temps, l'équipe s'est engagée à rembourser intégralement les actifs concernés depuis sa trésorerie.
Le protocole a subi un test similaire en décembre 2022, lorsqu'une compromission de la clé d'administrateur a vidé les pools actifs.
Un vote de gouvernance a ensuite utilisé les frais de rachat et les jetons détenus par l'équipe pour compenser les fournisseurs de liquidité.
Les marchés ont largement ignoré la violation. Le prix de RAY est en baisse de moins de 1 % au cours des dernières 24 heures, à environ 0,57 $ au moment de la rédaction.
De même, le prix du marché du SOL a chuté de près de 2 % pour s'établir à environ 63,88 $.
L'incident montre comment un code hérité inactif peut rester une cible longtemps après son retrait.
Il deviendra peut-être plus clair dans les jours à venir si les enquêteurs peuvent tracer les fonds mélangés.