L'AMM V3 hérité de Raydium exploité pour 1,34 million de dollars via un mint LP…

Raydium a confirmé que son programme Legacy AMM V3 obsolète a été exploité pour environ 1,34 million de dollars après qu'un défaut de validation de mint LP a permis à un attaquant de contourner les vérifications de proportion. La vulnérabilité était spécifique aux pools Legacy AMM V3 inactifs et n'a pas touché les programmes mainnet actuels du projet, le SDK ou le DApp.

Pourquoi c'est important

L'exploitation met en évidence un risque persistant dans la DeFi : le code de contrat intelligent obsolète ou hérité qui reste sur la chaîne peut toujours comporter des surfaces exploitables même lorsqu'il n'est plus utilisé activement. Raydium est l'un des plus grands AMM de Solana en termes de volume, et tout incident de sécurité sur le protocole suscite l'attention dans l'écosystème DeFi plus large de Solana. Le fait que le défaut résidait dans un programme hérité plutôt que dans la base de code active limite le rayon d'explosion, mais la perte de 1,34 million de dollars est réelle et la capacité de l'attaquant à contourner les vérifications de proportion souligne une lacune dans le processus de dépréciation et de contrôle d'accès.

Impact sur le marché

Raydium s'est engagé à indemniser pleinement les fournisseurs de liquidités affectés, ce qui devrait contenir les dommages réputationnels immédiats. Le projet effectue maintenant un examen de sécurité de tous les programmes mainnet — un signal que l'équipe considère cela comme un déclencheur d'audit plus large plutôt qu'un incident isolé. Les traders et les LP actifs sur Raydium devraient surveiller les canaux officiels pour les résultats de l'examen avant d'ajouter de nouvelles positions de liquidité.