Raydium (RAY) kehilangan sekitar US$1,3 juta pada hari Rabu akibat eksploitasi yang menguras lima liquidity pool lawas di Solana (SOL). Tim Raydium memastikan bahwa treasury mereka akan menanggung seluruh kerugian ini.
Perusahaan keamanan blockchain PeckShield dan investigator on-chain Specter mengungkapkan insiden ini. Meski begitu, eksploitasi ini hanya menyasar kode automated market maker (AMM) yang sudah tidak digunakan lagi, sehingga pool yang aktif beserta pengguna saat ini tetap aman.
Penyerang Memalsukan Validasi Mint untuk Menguras Pool Raydium yang Sudah Tidak Aktif
Menurut Specter, penyerang memanfaatkan celah validasi pada pool lama yang terkait dengan desain awal AMM Raydium. Dengan menggunakan alamat mint palsu, pelaku mampu menarik likuiditas tanpa terdeteksi.
Aset yang dicuri meliputi sekitar 150.177 RAY, 5.603 SOL, dan 893.700 USD Coin (USDC). Penyerang awalnya mendapat dana dari KuCoin sebelum memindahkan dana tersebut ke Ethereum (ETH).
PeckShield menelusuri 810 ETH ke Tornado Cash dan tujuh ETH lainnya ke FixedFloat.
Ikuti kami di X untuk mendapatkan berita terbaru setiap saat
Kementerian Keuangan AS menghapus mixer tersebut dari daftar sanksi pada Maret 2025.
Pelaku eksploitasi sering mengalirkan dana melalui mixer untuk memutus jejak di blockchain, sehingga proses pemulihan menjadi sulit.
Treasury Raydium Menanggung Kerugian Eksploitasi saat Harga RAY Tetap Stabil
Pihak Raydium menyampaikan bahwa pool yang terdampak sebenarnya merupakan bagian dari program lama tanpa interaksi pengguna aktif.
Di saat bersamaan, tim juga berkomitmen mengganti seluruh aset yang terdampak lewat dana treasury mereka.
Protokol ini pernah menghadapi ujian serupa pada Desember 2022, ketika kunci admin berhasil diretas dan pool aktif dikuras.
Suara hasil governance waktu itu memutuskan menggunakan biaya buyback serta token tim yang masih vested untuk mengganti rugi kepada penyedia likuiditas.
Pasar nampaknya merespons datar insiden ini. Harga RAY turun kurang dari 1% dalam 24 jam terakhir dan diperdagangkan di kisaran US$0,57 pada waktu publikasi.
Di saat yang sama, harga pasar SOL juga turun hampir 2% ke sekitar US$63,88.
Insiden ini menunjukkan bahwa kode lama yang sudah pensiun masih bisa menjadi sasaran serangan meski telah lama tidak digunakan.
Apakah pihak investigasi dapat menelusuri dana yang telah dicampur tersebut, mungkin akan menjadi lebih jelas dalam beberapa hari ke depan.
