TechFlow rapporte que, le 11 juin, selon une annonce officielle, Raydium a indiqué qu’une ancienne version de son AMM V3, désactivée en 2021, avait été exploitée. Environ 150 177 jetons RAY, 5 603 jetons SOL et 893 700 jetons USDC ont été retirés sans autorisation, représentant une valeur marchande totale d’environ 1,34 million de dollars américains. Les pertes seront intégralement compensées par la trésorerie de Raydium.
Cet incident a affecté cinq pools de liquidité : Sollet USDT–RAY, Sollet ETH–RAY, SRM–RAY, USDC–RAY et RAY–SOL. Raydium précise que les utilisateurs actuels ainsi que les programmes en production sur le réseau principal ne sont pas impactés. La vulnérabilité provient d’une vérification insuffisante des adresses de frappe de jetons LP (« liquidity provider »), et non d’une fuite de clés ou d’un problème au niveau des autorisations.
