Raydium a confirmé une faille de sécurité de 1,34 million de dollars qui a ciblé cinq pools de liquidité inactifs sur sa plateforme d’échange décentralisée (DEX). La faille a spécifiquement touché un programme de teneur de marché automatisé (AMM) retiré, exposant des vulnérabilités qui n’avaient pas été corrigées après sa mise hors service.
Bien que ces pools soient inactifs, l’attaquant a exploité la liquidité résiduelle en siphonnant des fonds qui, techniquement, auraient dû être inaccessibles. Ces pools compromis ne réalisaient plus de transactions en direct, mais leurs portefeuilles contenaient encore des actifs. Cette faille a été le principal vecteur de l’attaque.
Raydium s’est engagé à couvrir les pertes des utilisateurs en puisant dans sa trésorerie, assurant ainsi aux parties prenantes qu’aucun fonds ne sera définitivement perdu par les utilisateurs affectés. L’équipe travaille activement à l’identification de toutes les adresses impactées et coordonne les remboursements, dans le but de restaurer la confiance dans sa gouvernance et ses protocoles de sécurité.
Cet incident met en lumière les risques liés à l’exploitation des contrats intelligents hérités sur les plateformes décentralisées. Même les modules retirés peuvent contenir des failles exploitables s’ils ne sont pas complètement désactivés. Cela soulève également des questions sur la diligence effectuée lors des audits post-déploiement et la gestion des contrats dormants qui détiennent encore des capitaux.
Au cours de l’année écoulée, les plateformes DEX comme Raydium ont fait l’objet d’une surveillance accrue concernant les failles de sécurité, en particulier avec la multiplication des incitations complexes à la liquidité et des stratégies AMM. Bien qu’aucune nouvelle faille n’ait été détectée sur les pools actifs de Raydium, cet événement rappelle que les contrats dits « fantômes » restent des vecteurs de risques.
Le jeton natif de Raydium, RAY, a subi une légère pression à la suite de cette annonce, mais il s’est stabilisé après la réaction rapide de l’équipe, qui a contribué à rassurer le marché. Les traders suivent désormais de près les annonces officielles détaillant les remboursements et les améliorations prévues pour désactiver définitivement les pools vulnérables.
La prochaine étape importante sera la publication des résultats du prochain audit de sécurité de Raydium, attendu dans les semaines à venir. Il devrait préciser les mesures que le projet prendra pour éviter que des failles similaires ne se reproduisent. Cet incident pourrait aussi inciter d’autres DEX à revoir leur exposition aux contrats inactifs, mettant en lumière un enjeu structurel dans l’infrastructure de la finance décentralisée.
Raydium perd 1,34 million de dollars dans une faille touchant un AMM inactif
Une faille de 1,34 million de dollars a affecté les pools de liquidité inactifs de Raydium. La trésorerie du protocole prendra en charge les pertes pour indemniser les utilisateurs concernés.