پنج استخر نقدینگی منسوخ شده از صرافی غیرمتمرکز (DEX) ریدیوم (Raydium) مبتنی بر Solana روز چهارشنبه مورد سوء استفاده قرار گرفت که منجر به سرقت بیش از ۱.۳۴ میلیون دلار شد.
این اکسپلویت برنامه بازارساز خودکار (AMM) قدیمی این شرکت را تحت تاثیر قرار داد و منجر به از دست رفتن سولانا (SOL)، استیبل کوین مبتنی بر دلار USDC و توکن بومی این صرافی، RAY، شد.
0xInfra، یکی از مشارکتکنندگان ناشناس ریدیوم، در X (توییتر سابق) نوشت: «هیچ کاربر فعلی ریدیوم تحت تأثیر این اکسپلویت قرار نگرفته است و از زمان منسوخ شدن این استخرها نیز نمیتوانستند از طریق رابط کاربری با آنها تعامل داشته باشند.»
مهاجم، که آدرس سولانای وی با «Bq33QVk» به پایان میرسد، توانست منطق اعتبارسنجی در برنامه منسوخ شده را دور بزند و توکنهای جدید ارائهدهنده نقدینگی (LP tokens) را مینت کند. در مجموع، مهاجم تقریباً ۹۰۰,۰۰۰ دلار USDC، حدود ۳۵۷,۰۰۰ دلار SOL و ۸۶,۰۰۰ دلار RAY به سرقت برد. این مبالغ با استفاده از خزانه شرکت بازپرداخت خواهند شد.
ریدیوم از یک اکسپلویت آگاه است که شامل حذف غیرمجاز نقدینگی از برنامه AMM V3 قدیمی خود است که قبلاً در سال ۲۰۲۱ از رده خارج شده بود.
هیچ کاربر فعلی ریدیوم تحت تأثیر این اکسپلویت قرار نگرفته است و یا نمیتوانستند از طریق رابط کاربری با این استخرها تعامل داشته باشند، زیرا...
— Infra | Raydium (@0xINFRA) June 10, 2026
به گفته 0xInfra، برنامههای اصلی (mainnet) فعلی این شرکت از این نوع آسیبپذیری جلوگیری میکنند. وی تأکید کرد که این مشکل به دلیل «افشای کلید یا مشکل سطح اختیارات» نبوده است.
این اکسپلویت به فهرست رو به رشد آسیبپذیریهای اخیر کشف شده در شبکههای رمزارزی و پروتکلهای مالی غیرمتمرکز (DeFi) اضافه میشود.
در ماه آوریل، KelpDAO و پروتکل Drift مبتنی بر سولانا هر کدام دچار اکسپلویتهایی شدند که به ترتیب کمی کمتر از ۳۰۰ میلیون دلار سرمایه را تحت تأثیر قرار داد.
هفته گذشته، شبکه حریم خصوصی Zcash شاهد سقوط بیش از ۴۰ درصدی توکن بومی خود در ۲۴ ساعت بود؛ پس از آنکه توسعهدهندگان فاش کردند یک محقق امنیتی از یک مدل پیشرفته هوش مصنوعی برای کشف آسیبپذیری چهار ساله استفاده کرده بود که یکی از استخرهای حریم خصوصی آن را تحت تأثیر قرار میداد.
اگرچه هنوز هیچ مدرکی مبنی بر استفاده از هوش مصنوعی در اکسپلویت ریدیوم وجود ندارد، اما تحلیلگران در ماه می به Decrypt گفتند که هوش مصنوعی در حال تغییر کشف اکسپلویتها با «خودکارسازی کارهای حسابرسان ماهر» است.
علاوه بر این، این اکسپلویت تنها یک روز پس از آن رخ داد که شرکت خصوصی هوش مصنوعی Anthropic نسخه ارتقا یافته Mythos، ابزار متمرکز بر امنیت سایبری خود را منتشر کرد که ادعا میکند دارای «قابلیتهای بیسابقه امنیت سایبری» است. Anthropic همچنین نسخه عمومی و محدود شدهای به نام Claude Fable 5 را منتشر کرده است که به دلیل میزان محدودیتهای آن، با انتقاداتی روبرو شده است.
در پی این حادثه، توکن بومی ریدیوم در ۲۴ ساعت گذشته حدود ۲ درصد کاهش یافته و اخیراً با قیمت ۰.۵۶۷ دلار معامله شده است. این توکن در هفته گذشته در بحبوحه سقوط گستردهتر بازار حدود ۱۳ درصد افت کرده و اکنون ۹۶.۶ درصد کمتر از بالاترین قیمت تاریخی خود یعنی ۱۶.۸۳ دلار است.
