Пул ліквідності Raydium зазнав зламу на $1,34 млн

Децентралізована біржа Raydium повідомила про атаку на пул ліквідності застарілої програми Legacy AMM V3. Хакерам вдалося вивести активи на суму $1,34 млн.

Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.

No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…

— Infra | Raydium (@0xINFRA) June 10, 2026

За словами розробників, чинні користувачі платформи не постраждали. Після виведення AMM V3 з експлуатації у 2021 році доступ до пулів через інтерфейс біржі закрили.

Зловмисник викрав близько 150 000 RAY, 5 600 SOL і майже 900 000 USDC. Експлойт зачепив пули Sollet USDT-RAY, Sollet ETH-RAY, RAY-SOL, USDC-RAY і SRM-RAY.

Представники проєкту пов’язали вразливість із недостатньою валідацією випуску токенів ліквідності, яка дозволила обійти перевірку пропорцій. У Raydium заявили, що чинні пули не зачеплено, утім вони проходять окрему перевірку безпеки.

«Зловмисник зміг створити нову монету й використати її як LP-токен, обійшовши передбачені перевірки пропорцій. Усі інші програми основної мережі Raydium використовують механізм віртуальної пропозиції для перевірки […], запобігаючи цьому класу вразливостей», — уточнила команда.

Команда пообіцяла компенсувати втрати постраждалим користувачам із казни.

Як повідомили аналітики PeckShieldAlert, хакер уже почав відмивати кошти. Він вивів викрадені активи з мережі Solana в Ethereum, а потім спрямував їх у криптоміксери. 

Нагадаємо, 8 червня невідомі скомпрометували гаманці, пов’язані з проєктом Humanity Protocol. Збитки оцінили приблизно в $31 млн.