Raydium Komitmen Ganti Kerugian Setelah Eksploitasi
Raydium telah berkomitmen untuk mengganti kerugian secara penuh setelah terjadi eksploitasi yang menguras sekitar $1,3 juta dari lima kolam likuiditas lama yang dibangun di atas Solana. Menurut perusahaan keamanan blockchain PeckShield dan penyelidik on-chain Specter, serangan tersebut menargetkan infrastruktur pembuat pasar otomatis (AMM) yang sudah tidak digunakan oleh kolam Raydium yang aktif. Protokol ini menyatakan bahwa pengguna saat ini dan kolam likuiditas aktif tidak terpengaruh oleh insiden ini.
Detail Serangan dan Kerugian
Specter melaporkan bahwa total kerugian mencapai $1,3 juta dalam bentuk cryptocurrency. Penyerang awalnya didanai melalui KuCoin, kemudian menjembatani dana yang dicuri dari Solana ke Ethereum, dan menyetorkan 810 ETH ke Tornado Cash serta 7 ETH ke FixedFloat. Rincian yang dibagikan oleh Specter menunjukkan bahwa penyerang mengeksploitasi kelemahan validasi di kolam yang tidak aktif, yang terkait dengan desain AMM awal Raydium. Dengan menggunakan alamat mint palsu, penyerang dapat melewati pemeriksaan dan menarik likuiditas dari kolam yang terpengaruh. Aset yang dicuri termasuk sekitar 150.177 token RAY, 5.603 SOL, dan 893.700 USDC.
Respons Raydium dan Kompensasi
Setelah serangan tersebut, Raydium menyatakan bahwa kolam yang terpengaruh merupakan bagian dari program yang sudah tidak aktif dan tidak ada partisipasi pengguna aktif. Tim Raydium menambahkan bahwa semua aset yang terpengaruh akan ditanggung oleh kas proyek, sehingga mencegah kerugian jatuh pada pengguna yang masih memiliki eksposur ke kolam lama. Raydium juga mengonfirmasi bahwa eksploitasi ini melibatkan penghapusan likuiditas yang tidak sah dari program AMM V3-nya yang sebelumnya dihentikan pada tahun 2021. Tidak ada pengguna Raydium saat ini yang terpengaruh oleh eksploitasi ini atau yang dapat berinteraksi dengan kolam tersebut melalui antarmuka pengguna sejak saat itu.
Pelacakan Dana yang Dicuri
Data pelacakan dari PeckShield menunjukkan bahwa sebagian dari dana yang dicuri dialihkan melalui alat privasi setelah eksploitasi. Perusahaan keamanan tersebut melaporkan bahwa sekitar 810 ETH disetorkan ke Tornado Cash, sementara tujuh ETH lainnya ditransfer ke FixedFloat. Pergerakan dana melalui Tornado Cash dapat mempersulit upaya untuk melacak aset. PeckShield mencatat transfer setelah dana berbasis Ethereum dijembatani dari Solana. Mixer tersebut dihapus dari daftar sanksi Departemen Keuangan AS pada Maret 2025.
Insiden Keamanan di DeFi
Insiden keamanan yang melibatkan kode yang tidak aktif telah menjadi perhatian berulang di seluruh keuangan terdesentralisasi. Seperti yang dilaporkan sebelumnya oleh crypto.news, Token of Power mengalami eksploitasi terpisah awal minggu ini yang menguras lebih dari $1,5 juta dari kolam likuiditas setelah penyerang memanipulasi saldo token dan menarik cadangan WETH. Kedua insiden ini melibatkan protokol dan metode serangan yang berbeda.
Reaksi Pasar
Reaksi pasar terhadap insiden ini tetap relatif tenang. Data pada saat penulisan menunjukkan bahwa Raydium (RAY) diperdagangkan sekitar $0,57, turun kurang dari 1% dalam 24 jam terakhir. Solana (SOL) juga mengalami penurunan selama periode yang sama, merosot hampir 2% menjadi sekitar $63,88. Sementara penyelidik terus melacak aset yang dicuri, informasi dari PeckShield dan Specter menunjukkan bahwa eksploitasi tersebut terbatas pada infrastruktur yang sudah usang, bukan pada sistem perdagangan Raydium yang saat ini.
