Що сталося
Децентралізована біржа Raydium — одна з найбільших на Solana — 10 червня 2026 року повідомила про експлойт у застарілій програмі legacy AMM V3. Атакувальник вивів приблизно 1,34 млн доларів (оцінка на дату інциденту) з п’яти давно виведених з експлуатації пулів ліквідності.
Деталі
Ключова деталь: зачеплено тільки legacy-версію AMM — постраждалі пули стосуються коду, який не використовується з 2021 року, і поточних користувачів атака не торкнулася. Чинні пули Raydium (AMM V4 і CLMM) працюють штатно. Команда заявила, що компенсує втрати зачепленим адресам із казни протоколу.
В обговореннях в X безпекники зазначають типову причину таких інцидентів: старі контракти залишаються в блокчейні назавжди, навіть коли протокол про них «забув», — і залишкова ліквідність у них перетворюється на легку мішень. Це не перший удар по Raydium: у грудні 2022 року протокол втрачав 5,5 млн доларів через компрометацію приватного ключа адміна — той випадок теж закрили компенсаціями.
Що це означає
Для користувачів Raydium прямого ризику немає — кошти в актуальних пулах не зачеплені, а сума в масштабах протоколу невелика. Урок ширший і адресований кожному, хто тримає ліквідність у DeFi: перевірте, чи немає ваших коштів у старих версіях протоколів — мігрувати варто одразу після релізу нової версії, а «забуті» LP-позиції на пару сотень доларів краще закрити зовсім. Для самих протоколів це аргумент на користь примусового виведення ліквідності з deprecated-контрактів. Горизонт компенсацій команда не назвала — стежити варто за офіційним X Raydium.
Контекст
Інцидент іде проти загального тренду: за підсумками останніх місяців обсяг зламів DeFi знижувався, а головним ризиком стали крос-чейн-мости. Raydium нагадав, що хвіст старого коду — не менш реальна загроза.
