Raydium ha confermato un exploit da $1,34 milioni che ha preso di mira cinque pool di liquidità inattive all’interno della sua piattaforma di scambio decentralizzato (DEX). La vulnerabilità ha interessato un programma di automated market maker (AMM) ormai ritirato, con falle rimaste aperte dopo la sua dismissione.
Nonostante queste pool fossero inattive, l’attaccante ha sfruttato la liquidità residua, drenando fondi che tecnicamente sarebbero dovuti essere inaccessibili. Le pool compromesse non erano più operative per il trading attivo, ma i loro wallet detenevano ancora asset. Questa falla ha rappresentato il vettore principale dell’attacco.
Raydium si è impegnata a coprire le perdite degli utenti attingendo al proprio tesoro, rassicurando gli stakeholder che nessun fondo personale verrà definitivamente perso dagli utenti coinvolti. Il team sta identificando tutti gli indirizzi compromessi e coordinando i rimborsi, con l’obiettivo di ristabilire fiducia nel governo e nella sicurezza del protocollo.
L’episodio evidenzia i rischi connessi all’uso di smart contract legacy sulle piattaforme decentralizzate. Anche moduli ormai dismessi possono presentare punti di vulnerabilità se non vengono completamente ritirati. La vicenda solleva inoltre dubbi sulle pratiche di due diligence successive al deployment e sulla gestione di contratti inattivi che detengono capitale.
Nell’ultimo anno, le piattaforme DEX come Raydium hanno subito un controllo più approfondito in merito alle lacune di sicurezza, soprattutto visto il crescente utilizzo di incentivi complessi alla liquidità e le strategie AMM. Pur non essendosi verificati nuovi exploit sulle pool attive di Raydium, questo fatto ricorda che i contratti “fantasma” restano un vettore di rischio.
Il token nativo di Raydium, RAY, ha subito una leggera pressione dopo l’annuncio, ma ha poi stabilizzato il prezzo grazie alla pronta reazione del team che ha rassicurato il mercato. Ora i trader seguiranno con attenzione gli aggiornamenti ufficiali sui rimborsi e sugli eventuali miglioramenti previsti per il completo ritiro delle pool vulnerabili.
Il prossimo passo fondamentale saranno i risultati del prossimo audit di sicurezza di Raydium, atteso entro poche settimane, che dovrebbe chiarire come il progetto intende prevenire simili violazioni. Questo episodio potrebbe inoltre spingere altre piattaforme DEX a riesaminare la loro esposizione a contratti inattivi, mettendo in luce una sfida sistemica per l’infrastruttura della finanza decentralizzata.
Raydium perde $1,34M in exploit su AMM inattivo, interviene il tesoro
Un exploit da $1,34 milioni ha colpito le pool di liquidità inattive di Raydium. Gli utenti coinvolti saranno rimborsati dal tesoro del protocollo.