Raydium (RAY) ha subito una perdita di circa 1,3 milioni di dollari mercoledì a causa di un exploit che ha svuotato cinque pool di liquidità legacy su Solana (SOL). Il team ha confermato che utilizzerà il proprio tesoro per coprire interamente le perdite.
L’azienda di sicurezza blockchain PeckShield e l’investigatore on-chain Specter hanno segnalato l’incidente. Tuttavia, l’exploit ha interessato solo il vecchio codice di automated market maker (AMM) ormai in pensione, lasciando intatti i pool attivi e gli utenti attuali.
L’attaccante ha falsificato la validazione del mint per svuotare i pool legacy di Raydium
Secondo quanto spiegato in dettaglio da Specter, l’attaccante ha sfruttato una falla di validazione in pool dormienti legate al primo design AMM di Raydium. Un indirizzo mint falso ha permesso di prelevare liquidità senza essere visto.
Tra gli asset rubati figurano circa 150.177 RAY, 5.603 SOL e 893.700 USD Coin (USDC). L’attaccante è stato inizialmente finanziato tramite KuCoin prima di spostare i fondi su Ethereum (ETH).
PeckShield ha rintracciato 810 ETH su Tornado Cash e altri sette ETH su FixedFloat.
Seguici su X per ricevere le ultime notizie in tempo reale
Il Tesoro statunitense ha rimosso il mixer dalla sua lista delle sanzioni a marzo 2025.
Chi compie exploit spesso fa transitare i fondi tramite mixer per interrompere la tracciabilità on-chain, il che rende difficile il recupero degli asset.
Il tesoro di Raydium copre le perdite dell’exploit mentre il prezzo di RAY regge
Raydium ha spiegato che i pool colpiti facevano parte di un programma deprecato senza alcuna interazione attiva da parte degli utenti.
Nel frattempo, il team si è impegnato a rimborsare integralmente gli asset interessati utilizzando il proprio tesoro.
Il protocollo aveva vissuto una situazione simile a dicembre 2022, quando una compromissione della chiave admin aveva svuotato pool attivi.
Successivamente, una votazione di governance aveva destinato le commissioni di buyback e i token del team soggetti a vesting per compensare i fornitori di liquidità.
I mercati hanno reagito con indifferenza alla violazione. Il prezzo di RAY è sceso di meno dell’1% nelle ultime 24 ore, attestandosi intorno a $0,57 al momento della stesura.
Allo stesso modo, il prezzo di mercato di SOL ha registrato quasi un -2%, scendendo intorno a $63,88.
L’incidente evidenzia come anche il codice legacy dormiente possa restare un bersaglio a lungo dopo la messa in pensione.
Se le autorità riusciranno a rintracciare i fondi mixati sarà più chiaro nei prossimi giorni.
