Raydium kembali menjadi sorotan setelah lima liquidity pool lama yang sudah tidak dipakai dieksploitasi dan memicu pencurian lebih dari US$1,34 juta dalam berbagai aset kripto. Insiden ini menegaskan bahwa celah pada sistem lama masih bisa dimanfaatkan meski akses pengguna ke pool tersebut sudah ditutup.
Pihak Raydium menegaskan pengguna aktif tidak terdampak karena pool itu sudah dinonaktifkan dari tampilan antarmuka. Serangan juga tidak mengenai sistem utama automated market maker yang masih dipakai pengguna saat ini.
Modus serangan memanfaatkan program lawas
Menurut kontributor Raydium dengan nama samaran 0xInfra di X, pelaku berhasil melewati logika validasi pada program lama tersebut. Setelah itu, penyerang mencetak token liquidity provider baru lalu menarik aset dari pool yang terdampak.
Alamat Solana milik pelaku berakhiran “Bq33QVk”. Dari aksi itu, penyerang membawa kabur hampir US$900.000 USDC, sekitar US$357.000 SOL, dan US$86.000 token RAY.
Raydium berjanji menanggung kerugian
Raydium menyebut kerugian akibat eksploitasi ini akan diganti menggunakan treasury perusahaan. 0xInfra juga menegaskan insiden tersebut bukan hasil kompromi kunci maupun masalah pada otoritas akses.
Penjelasan itu penting karena pasar kripto kerap mengaitkan insiden besar dengan kebocoran kunci privat atau pengambilalihan akses internal. Dalam kasus ini, sumber di Raydium menekankan bahwa titik lemahnya berada pada program lama yang sudah tidak aktif di sisi pengguna.
Tekanan ke token RAY ikut terasa
Di tengah kabar eksploitasi, token RAY turun sekitar 2% dalam 24 jam terakhir. Harganya sempat berpindah tangan di US$0,567 dan sudah turun sekitar 13% dalam sepekan terakhir di tengah pelemahan pasar yang lebih luas.
Posisi token itu juga masih jauh dari rekor tertinggi US$16,83, atau sekitar 96,6% di bawah level tersebut. Kondisi ini membuat insiden keamanan terbaru menambah tekanan terhadap sentimen pasar yang memang sedang rapuh.
Menambah daftar panjang risiko DeFi
Eksploitasi Raydium menambah panjang deretan kerentanan yang belakangan muncul di jaringan kripto dan protokol DeFi. Pada April, KelpDAO dan Drift Protocol berbasis Solana masing-masing mengalami eksploitasi yang berdampak pada dana nyaris US$300 juta.
Di perkembangan lain, jaringan privasi Zcash melihat token native-nya jatuh lebih dari 40% dalam 24 jam pada pekan lalu setelah pengembang mengungkap bahwa seorang peneliti keamanan memakai model AI frontier untuk menemukan kerentanan berusia empat tahun pada salah satu privacy pool-nya.
Meski belum ada bukti AI dipakai dalam kasus Raydium, analis yang berbicara kepada Decrypt pada Mei mengatakan AI mulai mengubah cara eksploitasi ditemukan karena mampu mengotomatiskan apa yang biasanya dikerjakan auditor berpengalaman. Kekhawatiran itu bertambah setelah firma AI privat Anthropic merilis versi baru Mythos dengan klaim kemampuan keamanan siber yang belum pernah ada sebelumnya.
Pada saat yang sama, Anthropic juga memperkenalkan versi publik yang lebih dibatasi, Claude Fable 5, yang memicu kritik karena dianggap terlalu banyak dipangkas kemampuannya. Di tengah rangkaian peristiwa itu, kasus Raydium menunjukkan bahwa protokol DeFi tetap menyimpan risiko besar, terutama pada komponen lama yang tidak lagi dipakai secara aktif tetapi belum sepenuhnya aman dari eksploitasi.
