Les meilleures analyses crypto directement dans votre boîte mail.
Raydium s'engage à couvrir les pertes après le détournement de 1,3 million de dollars par un pirate informatique de ses anciens pools de financement
- L'attaquant a utilisé de faux jetons LP pour se faire passer pour un fournisseur de liquidités et retirer la totalité des soldes du pool.
- Raydium indique que les utilisateurs actuels et les pools actifs n'ont pas été affectés, car les pools vulnérables étaient inactifs depuis 2021.
- Raydium s'est engagé à rembourser intégralement les fournisseurs de liquidités concernés et examine actuellement tous ses programmes sur le réseau principal afin d'identifier d'éventuelles vulnérabilités.
Un pirate informatique a exploité une vulnérabilité du programme AMM V3 de Raydium, qui est obsolète, et a détourné environ 1,34 million de dollars de cinq pools de liquidités qui étaient dépréciées depuis 2021.
L'équipe de Raydium a confirmé être au courant du retrait non autorisé de liquidités et s'est engagée à couvrir les pertes.
L'attaque a ciblé un code que la plateforme d'échange décentralisée basée sur Solanaavait progressivement abandonné il y a cinq ans.
Selon Infra, membre de l'équipe Raydium, aucun utilisateur actuel n'a été affecté car les pools étaient inaccessibles via l'interface de la plateforme depuis des années. Infra a également précisé que « le remboursement intégral sera pris en charge par la trésorerie de Raydium ».
Comment l'attaquant a-t-il pu exploiter les pools obsolètes ?
Selon Infra, « la vulnérabilité était due à une faille logique interne, et non à une compromission de clé ou à un problème au niveau de l'autorité, il n'y a donc aucun risque de propagation. »
Le chercheur en sécurité Param a déclaré sur X que l'attaquant avait découvert une faille dans le code de Raydium datant de 2021. L'attaquant adentcinq pools de liquidités abandonnées contenant encore des fonds et a généré des reçus de propriété frauduleux.
Ces faux jetons LP ont trompé letracintelligent existant en lui faisant croire que l'attaquant était un fournisseur de liquidités légitime, ce qui a permis un retrait total des actifs du pool.
La société de sécurité blockchain F12 a corroboré les informations recueillies, en tracl'attaque sur la chaîne. L'exploit reposait sur un jeton LP contrefait, limité à une seule unité. Lorsque l'attaquant a effectué un retrait avec ce jeton, l'ancien programme a libéré la totalité du solde du pool.
Où l'attaquant a-t-il transféré les fonds volés ?
PeckShieldAlert a signalé que le portefeuille de l'attaquant avait initialement été approvisionné via KuCoin. Après avoir vidé les pools sur Solana, il a transféré les fonds volés vers Ethereum via deBridge, obtenant ainsi environ 810 ETH.
L'attaquant a ensuite déposé la majeure partie de ce butin dans Tornado Cash, le protocole de mixage fréquemment utilisé pour masquer l'origine des transactions. Il a ensuite transféré 7 ETH via FixedFloat, selon l'analyse de PeckShieldAlert.
Selon l'équipe Raydium, l'adresse de l'exploiteur est 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Code hérité, risque actuel
D'après Infra, les programmes actuels de Raydium sont toujours actifs. Le protocole détient 796,56 millions de dollars de valeur bloquée sur Solana et a traité un volume de transactions DEX de plus de 1,1 milliard de dollars au cours des sept derniers jours, selon DefiLlama.
Le programme AMM V3 qui a été exploité est distinct des pools actuellement utilisés.
Cependant, ce n'est pas la première fois que Raydium est victime d'une faille de sécurité. En décembre 2022, le protocole a perdu 4,4 millions de dollars suite à la compromission d'une clé privée.
Cette dernière faille s'ajoute à ce qui est devenu un suivi quasi quotidien des exploits dans le domaine des cryptomonnaies en 2026.
Cryptopolitan de sécurité confirmésdentpour le seul mois de mai, totalisant 68,3 millions de dollars de pertes brutes, soit le nombre d'incidents mensuels le plus élevédent l'année. Les vulnérabilités du code ont représenté plus de 45 millions de dollars de ces pertes.
Quelques jours avant l'exploitation de Raydium, des attaques contre Gnosis Pay et TesseraDAO ont coûté aux projets au moins 2,5 millions de dollars, et la vulnérabilité du protocole Flooring s'est propagée à sa branche, Asterisk, via du code partagé.
Fin mai, les pertes cumulées dues aux attaques de cryptomonnaies en 2026 avoisinaient 1,3 milliard de dollars. Les attaques liées aux ponts de sécurité représentent à elles seules 340,7 millions de dollars de ce montant, selon PeckShield.
L'équipe de Raydium a déclaré que ses principaux contributeurs procèdent actuellement à un audit de sécurité de tous leurs programmes du réseau principal.
Bien que la direction affirme qu'elle indemnisera les fournisseurs de liquidités concernés, Raydium n'a pas précisé comment et quand ils seront remboursés.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
FAQ
Quel montant a été volé lors de l'exploitation de la faille Raydium ?
Environ 1,34 million de dollars ont été retirés de cinq pools de liquidités obsolètes du programme AMM V3 de Raydium, qui avait été progressivement abandonné depuis 2021.
Les utilisateurs actuels de Raydium sont-ils à risque ?
Non. L'équipe de Raydium a confirmé que la faille n'affectait que les anciens pools qui n'étaient plus accessibles via l'interface de la plateforme, et qu'aucun utilisateur actuel n'était impacté.
Où sont passés les fonds volés ?
L'attaquant a transféré les actifs volés de Solana vers Ethereum via deBridge, les convertissant en environ 810 ETH, et a déposé la majorité dans Tornado Cash avec un montant plus petit envoyé via FixedFloat.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)