Raydium Menangani Eksploitasi $1,34 Juta pada Kode AMM V3 yang Ditinggalkan

Hari lain, eksploitasi lain.

Pada 10 Juni, bursa terdesentralisasi berbasis Solana [DEX] Raydium menemukan kelemahan pemrograman dalam program AMM V3 lama. Kerentanan ini memungkinkan penyerang menguras dana dari beberapa kolam likuiditas yang sudah tidak digunakan lagi.

Sebagai latar belakang, AMM V3 adalah program yang Raydium hentikan penggunaannya pada tahun 2021 dan tidak lagi tersedia melalui SDK, antarmuka pengguna, atau dApp saat ini. Dengan memanfaatkan kelemahan tersebut, seorang penyerang menarik sekitar $1,34 juta dalam mata uang kripto dari lima kolam.

Berdasarkan perkiraan awal, penyerang menguras sekitar 150.177 Raydium [RAY], 5.603 Solana [SOL], dan hampir 893.700 USDC dari kolam yang terdampak.

Ini mencakup pasangan RAY-SOL, USDC-RAY, dan SRM-RAY, Sollet USDT-RAY, serta Sollet ETH-RAY. PeckShield juga melacak tujuh Ethereum [ETH] yang disetorkan ke FixedFloat dan 810 ETH ke Tornado Cash.

Namun, meyakinkan komunitas, Raydium mengambil langkah di X dan mencatat,

Tidak ada pengguna Raydium saat ini yang terdampak oleh eksploit ini atau dapat berinteraksi dengan kolam-kolam ini melalui antarmuka sejak penghentiannya.

Raydium menyatakan bahwa kelemahan tersebut disebabkan oleh validasi token LP (liquidity provider) yang tidak memadai pada program lama.

Namun, penyerang mampu menghasilkan token LP palsu karena kontrak tidak cukup memvalidasi penerbitan token LP. Akibatnya, penyerang menarik dana dari kolam yang terdampak dan menghindari pemeriksaan kepemilikan proporsional.

Masalah tersebut, tekankan Raydium, terbatas pada basis kode AMM V3 yang sudah tidak digunakan dan tidak disebabkan oleh kompromi otoritas admin, kunci pribadi, atau pelanggaran keamanan secara luas pada protokol.

Program mainnet saat ini untuk protokol ini menggunakan arsitektur berbeda yang melindungi mereka dari serangan semacam ini dengan menggunakan mekanisme pasokan virtual dan memverifikasi penerbitan LP.

Oleh karena itu, baik kolam likuiditas saat ini maupun pengguna Raydium yang aktif tidak terdampak. Protokol tersebut juga menyatakan bahwa semua kerugian akibat eksploitasi akan sepenuhnya diganti melalui kas Raydium.

Selain itu, tinjauan keamanan yang lebih menyeluruh terhadap semua program mainnet juga sedang dilakukan.

Menariknya, meskipun terjadi eksploitasi, harga RAY berada di $0,5815 setelah meningkat 2,08% dibandingkan hari sebelumnya. Namun, penurunan mingguan sebesar 8% dan penurunan bulanan sebesar 30% terus menimbulkan kekhawatiran.

This coincided with another exploit in which the attacker gained control of administrative bridge permissions, depleting 141 million H tokens on Ethereum.

Selain itu, peneliti keamanan menemukan bahwa pelaku lain menarik sekitar $1,5 juta dalam WETH dari kolam likuiditas Ethereum Balancer melalui serangan governance takeover.

Secara keseluruhan, jumlah total uang yang dicuri pada 2026 telah meningkat menjadi $795,3 juta, dengan April mengalami pelanggaran paling banyak.

• Pelaku melakukan penarikan sekitar 150.177 RAY, 5.603 SOL, dan hampir 893.700 USDC dari kolam yang terdampak.
• Harga RAY tetap tidak terpengaruh, melonjak lebih dari 2% dalam 24 jam terakhir.