Что произошло
Децентрализованная биржа Raydium — одна из крупнейших на Solana — 10 июня 2026 года сообщила об эксплойте в устаревшей программе legacy AMM V3. Атакующий вывел примерно 1,34 млн долларов (оценка на дату инцидента) из пяти давно выведенных из эксплуатации пулов ликвидности.
Детали
Ключевая деталь: затронута только legacy-версия AMM — пострадавшие пулы относятся к коду, который не используется с 2021 года, и текущих пользователей атака не коснулась. Действующие пулы Raydium (AMM V4 и CLMM) работают штатно. Команда заявила, что компенсирует потери затронутым адресам из казны протокола.
В обсуждениях в X безопасники отмечают типовую причину таких инцидентов: старые контракты остаются в блокчейне навсегда, даже когда протокол про них «забыл», — и остаточная ликвидность в них превращается в лёгкую мишень. Это не первый удар по Raydium: в декабре 2022 года протокол терял 5,5 млн долларов из-за компрометации приватного ключа админа — тот случай тоже закрыли компенсациями.
Что это значит
Для пользователей Raydium прямого риска нет — средства в актуальных пулах не затронуты, а сумма в масштабах протокола невелика. Урок шире и адресован каждому, кто держит ликвидность в DeFi: проверьте, нет ли ваших средств в старых версиях протоколов — мигрировать стоит сразу после релиза новой версии, а «забытые» LP-позиции на пару сотен долларов лучше закрыть совсем. Для самих протоколов это аргумент в пользу принудительного вывода ликвидности из deprecated-контрактов. Горизонт компенсаций команда не назвала — следить стоит за официальным X Raydium.
Контекст
Инцидент идёт против общего тренда: по итогам последних месяцев объём взломов DeFi снижался, а главным риском стали кросс-чейн-мосты. Raydium напомнил, что хвост старого кода — не менее реальная угроза.
