Limang na-deprecate na liquidity pool mula sa Solana-based na desentralisadong palitan na Raydium ang na-exploit noong Miyerkules, na humantong sa higit sa $1.34 milyon na nakaw na pondo.
Naapektuhan ng exploit ang legacy na automated market maker program ng kumpanya at humantong sa pagkawala ng Solana (SOL), pati na rin ang USDC, isang stablecoin na nakabatay sa dolyar, at ang katutubong token ng palitan, ang RAY.
“Walang kasalukuyang gumagamit ng Raydium ang apektado ng exploit na ito o makakapag-interact sa mga pool na ito sa pamamagitan ng UI simula nang ma-deprecate ang mga ito,” post ng pseudonymous na kontribyutor ng Raydium na si 0xInfra sa X.
Ang exploiter, na may Solana address na nagtatapos sa "Bq33QVk," ay nakalusot sa validation logic sa na-deprecate na programa at nakagawa ng bagong liquidity provider tokens. Sa kabuuan, ang umaatake ay nakakuha ng halos $900,000 sa USDC, humigit-kumulang $357,000 sa SOL, at $86,000 halaga ng RAY. Babayaran ito gamit ang treasury ng kumpanya.
Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.
No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…
— Infra | Raydium (@0xINFRA) June 10, 2026
Pinipigilan ng kasalukuyang mainnet programs ng kumpanya ang ganitong uri ng kahinaan, ayon kay 0xInfra, na nagdiin na ito ay hindi dahil sa "key compromise o isyu sa antas ng awtoridad."
Ang exploit ay nadagdag sa lumalaking listahan ng mga kamakailang kahinaan na natuklasan sa mga network ng crypto at decentralized finance (DeFi) protocols nitong huli.
Noong Abril, ang KelpDAO at ang Solana-based na Drift Protocol ay parehong nagdusa ng mga exploit na nakaapekto sa halos $300 milyon na pondo, ayon sa pagkakasunod.
Noong nakaraang linggo, nakita ng privacy network na Zcash ang pagbagsak ng katutubong token nito ng higit sa 40% sa loob ng 24 na oras matapos ibunyag ng mga developer na isang security researcher ang gumamit ng isang makabagong modelo ng AI upang matuklasan ang isang apat na taong gulang na kahinaan na nakaapekto sa isa sa mga privacy pool nito.
Bagaman wala pang ebidensya na ginamit ang AI sa exploit ng Raydium, sinabi ng mga analyst sa Decrypt noong Mayo na binabago ng AI ang pagtuklas ng exploit sa pamamagitan ng "awtomatiko ang ginagawa ng mga bihasang auditor."
Bukod pa rito, nangyari ang exploit isang araw lamang matapos ilabas ng pribadong AI firm na Anthropic ang isang na-upgrade na bersyon ng Mythos, na nakatuon sa cybersecurity at sinasabing mayroong "walang kaparis na kakayahan sa cybersecurity." Naglabas din ang Anthropic ng isang neutralized, pampublikong bersyon na tinatawag na Claude Fable 5, na nakakuha ng kritisismo dahil sa pagkahina nito.
Sa gitna ng insidente, ang katutubong token ng Raydium ay bumaba ng humigit-kumulang 2% sa huling 24 na oras, na kamakailan ay nakikipagpalitan sa halagang $0.567. Ang token ay bumagsak ng humigit-kumulang 13% sa nakaraang linggo ng trading sa gitna ng mas malawak na pagbagsak ng merkado, at ngayon ay 96.6% na mas mababa sa all-time high nito na $16.83.
