Платформа децентралізованих обмінів Raydium оприлюднила інформацію про зловмисну атаку, спрямовану на пул ліквідності старої програми Legacy AMM V3. Зловмисникам вдалося викрасти активи загальною вартістю 1,34 мільйона доларів.
Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.
No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…
— Infra | Raydium (@0xINFRA) June 10, 2026
Згідно з повідомленнями розробників, користувачі платформи, що діють, не зазнали жодних збитків. Доступ до пулів через інтерфейс біржі був обмежений після виведення AMM V3 з експлуатації у 2021 році.
Зловмисник привласнив приблизно 150 000 RAY, 5 600 SOL та майже 900 000 USDC. Використаний експлойт зачепив пули Sollet USDT-RAY, Sollet ETH-RAY, RAY-SOL, USDC-RAY та SRM-RAY.
Представники проєкту пов’язали виявлену вразливість з недостатньою перевіркою процесу випуску токенів ліквідності, що дозволило обійти стандартні перевірки пропорцій. У Raydium запевнили, що активні пули залишилися неушкодженими, проте вони проходять додаткову перевірку безпеки.
«Зловмисник зміг ініціювати створення нового токена та використати його як LP-токен, обходячи встановлені перевірки пропорцій. Усі інші програми в основній мережі Raydium використовують механізм віртуальної пропозиції для валідації […], що унеможливлює цей клас вразливостей», — пояснила команда.
Команда пообіцяла відшкодувати збитки постраждалим користувачам коштом резервного фонду.
За даними аналітиків PeckShieldAlert, хакер вже розпочав операції з відмивання викрадених коштів. Він перевів активи з мережі Solana до Ethereum, а згодом використав криптоміксери для подальших транзакцій.
Джерело: X/PeckShieldAlert.
Варто зазначити, що 8 червня невідомі особи отримали несанкціонований доступ до гаманців, пов’язаних з проєктом Humanity Protocol. Збитки від цієї події сягнули приблизно 31 мільйона доларів.