⚠️ Raydium Exploitation Vide 1,34 M$ d'un programme hérité mis hors service il y a près de 5 ansUn hacker a exploité le programme AMM V3 hérité de Raydium, qui est inactif depuis 2021, drainant environ 1,34 million de dollars de plusieurs pools de liquidité dormants.

🔸 Les actifs volés comprenaient 150 177 RAY, 5 603 SOL et 893 700 USDC répartis sur cinq pools hérités.
🔸 Selon le rapport d’enquête, la vulnérabilité provenait d’une validation insuffisante des jetons LP. Le programme AMM V3 vérifiait la quantité de jetons LP présentés lors des retraits mais ne vérifiait pas correctement leur origine.
🔸 L’attaquant a pu créer de faux jetons LP, les utiliser comme justificatifs valides de retrait, et drainer des fonds qui étaient restés bloqués dans des pools inactifs depuis l’effondrement de Serum.
🔸 Raydium a souligné que l’exploitation était limitée au code obsolète de l’AMM V3 et n’était pas causée par des clés privées compromises, un accès à la gouvernance ou une infrastructure vulnérable.
🔸 Les programmes Raydium actuels ne sont pas affectés, car ils incluent une vérification complète de l’origine des jetons LP. Aucun utilisateur actif n’a subi de pertes.
🔸 La trésorerie de Raydium remboursera intégralement les fonds affectés, et l’équipe a lancé une revue de sécurité approfondie de tous les programmes hérités restants.
‍#Daily $BTC $RAY