🔓 RAYDIUM A ÉTÉ HACKÉ À $1,34 MILLION — PAR DES CONTRATS QUI ONT DÉJÀ 3 ANS
Pas besoin de paniquer — mais ça vaut le coup de creuser.
Ce n'est pas l'échange lui-même qui a été hacké, mais le legacy AMM V3 — cinq pools de liquidité obsolètes, dépréciés depuis 2021 après la chute de #Serum. Pas d'interface active, pas d'utilisateurs en cours. Juste des contrats morts, que personne n'a pris la peine de fermer.
Ce qui a fuité :
— ~150 000 tokens #RAY
— 5 600 #SOL
— ~893 000 #USDC
Comment ça s'est passé :
Le hacker a créé un faux LP mint et a contourné la vérification de sécurité lors du retrait. La vulnérabilité n'est pas dans le code récent, mais dans la logique vieille de trois ans, à laquelle personne n'avait pensé.
Bonne nouvelle :
#Raydium a déclaré qu'il couvrirait les pertes des victimes avec les fonds de la trésorerie. Les pools CLMM actuels et les nouvelles versions de l'AMM ne sont pas concernés — ils continuent de fonctionner normalement.
C'est une illustration parfaite de l'un des principaux problèmes de DeFi : les nouveaux contrats sont audités et patchés, les anciens sont oubliés. Les équipes avancent, le Legacy reste en arrière-plan pendant des années. Les hackers ne se précipitent pas — ils attendent juste que tout le monde oublie qu'il y a quelque chose là-dedans.
$1,34 million pour une vulnérabilité de trois ans — un rappel coûteux sur l'hygiène numérique.
#raydium #solana #defi #cryptohacks
Abonne-toi🤝
Pas besoin de paniquer — mais ça vaut le coup de creuser.
Ce n'est pas l'échange lui-même qui a été hacké, mais le legacy AMM V3 — cinq pools de liquidité obsolètes, dépréciés depuis 2021 après la chute de #Serum. Pas d'interface active, pas d'utilisateurs en cours. Juste des contrats morts, que personne n'a pris la peine de fermer.
Ce qui a fuité :
— ~150 000 tokens #RAY
— 5 600 #SOL
— ~893 000 #USDC
Comment ça s'est passé :
Le hacker a créé un faux LP mint et a contourné la vérification de sécurité lors du retrait. La vulnérabilité n'est pas dans le code récent, mais dans la logique vieille de trois ans, à laquelle personne n'avait pensé.
Bonne nouvelle :
#Raydium a déclaré qu'il couvrirait les pertes des victimes avec les fonds de la trésorerie. Les pools CLMM actuels et les nouvelles versions de l'AMM ne sont pas concernés — ils continuent de fonctionner normalement.
C'est une illustration parfaite de l'un des principaux problèmes de DeFi : les nouveaux contrats sont audités et patchés, les anciens sont oubliés. Les équipes avancent, le Legacy reste en arrière-plan pendant des années. Les hackers ne se précipitent pas — ils attendent juste que tout le monde oublie qu'il y a quelque chose là-dedans.
$1,34 million pour une vulnérabilité de trois ans — un rappel coûteux sur l'hygiène numérique.
#raydium #solana #defi #cryptohacks
Abonne-toi🤝