Seorang peretas telah mengeksploitasi kerentanan dalam program AMM V3 legacy Raydium, menguras sekitar $1,34 juta dari lima pool likuiditas yang telah dihentikan sejak 2021.
Tim Raydium mengonfirmasi bahwa mereka menyadari penghapusan likuiditas yang tidak sah dan berkomitmen untuk menutupi kerugian.
Serangan tersebut menargetkan kode yang dihentikan oleh pertukaran terdesentralisasi berbasis Solana lima tahun yang lalu.
Menurut Infra, seorang anggota tim Raydium, tidak ada pengguna saat ini yang terdampak karena pool tersebut telah tidak dapat diakses melalui antarmuka platform selama bertahun‑tahun. Infra juga menyatakan bahwa “kompensasi penuh akan ditangani oleh perbendaharaan Raydium.”
Bagaimana penyerang dapat mengeksploitasi pool yang sudah tidak dipakai? Menurut Infra, “kerentanan disebabkan oleh cacat logika yang berdiri sendiri, bukan kompromi kunci atau masalah tingkat otoritas, sehingga tidak ada risiko penyebaran.”
Peneliti keamanan Param menyatakan di X bahwa penyerang menemukan cacat dalam kode Raydium era 2021. Penyerang mengidentifikasi lima pool likuiditas yang ditinggalkan namun masih menyimpan dana dan menghasilkan tanda terima kepemilikan palsu.
Token LP palsu tersebut menipu kontrak pintar legacy untuk memperlakukan penyerang sebagai penyedia likuiditas yang sah, memungkinkan penarikan penuh aset pool.
Firma keamanan blockchain F12 mengonfirmasi pengajuan tersebut, melacak serangan di rantai. Eksploitasi mengandalkan token LP buatan dengan pasokan hanya satu unit. Ketika penyerang mengajukan penarikan menggunakan token itu, program lama melepaskan seluruh saldo pool.
Ke mana penyerang memindahkan dana yang dicuri? PeckShieldAlert melaporkan bahwa dompet penyerang awalnya didanai melalui KuCoin. Setelah menguras pool di Solana, mereka menjembatani dana yang dicuri ke Ethereum melalui deBridge, menghasilkan sekitar 810 ETH.
Penyerang kemudian menempatkan sebagian besar hasil tersebut ke Tornado Cash, protokol pencampuran yang sering digunakan untuk menyamarkan asal transaksi. Mereka kemudian memindahkan 7 ETH melalui FixedFloat, menurut analisis PeckShieldAlert.
Menurut tim Raydium, alamat penyerang adalah 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Kode legacy, risiko saat ini Program-program Raydium saat ini masih aktif, menurut Infra. Protokol memegang $796,56 juta dalam total nilai terkunci di Solana dan telah memproses lebih dari $1,1 miliar volume DEX dalam tujuh hari terakhir, menurut data DefiLlama.
Program AMM V3 yang dieksploitasi terpisah dari pool yang saat ini digunakan.
Namun, ini bukan pertama kalinya Raydium mengalami pelanggaran keamanan. Pada Desember 2022, protokol kehilangan $4,4 juta setelah kompromi kunci pribadi.
Pelanggaran terbaru menambah apa yang menjadi cek harian hampir setiap hari untuk eksploitasi kripto pada 2026.
Cryptopolitan sebelumnya melaporkan bahwa CertiK mencatat 60 insiden keamanan terkonfirmasi pada bulan Mei saja, dengan total kerugian kotor $68,3 juta, jumlah insiden bulanan tertinggi tahun ini. Kerentanan kode menyumbang lebih dari $45 juta dari kerugian tersebut.
Beberapa hari sebelum eksploitasi Raydium, serangan pada Gnosis Pay dan TesseraDAO menelan biaya setidaknya $2,5 juta bagi proyek‑proyek, dan kerentanan Flooring Protocol menyebar ke fork‑nya, Asterisk, melalui kode yang sama.
Pada akhir Mei, kerugian kumulatif akibat eksploitasi kripto pada 2026 mendekati $1,3 miliar. Serangan terkait jembatan saja menyumbang $340,7 juta dari angka tersebut, lapor PeckShield.
Tim Raydium menyatakan bahwa kontributor inti mereka sedang melakukan tinjauan keamanan pada semua program mainnet mereka.
Sementara kepemimpinan mengatakan mereka akan mengkompensasi penyedia likuiditas yang terdampak, Raydium belum mengungkapkan secara tepat bagaimana dan kapan mereka akan mendapatkan penggantian.
Pikiran crypto paling cerdas sudah membaca buletin kami. Ingin bergabung? Bergabunglah dengan mereka.