Raydium Diretas US$1,34 Juta Lewat Fake LP Token di Pool Lama Solana

Raydium, decentralized exchange berbasis Solana, mengalami exploit senilai sekitar US$1,34 juta pada 10 Juni 2026. Serangan ini menargetkan lima liquidity pool lama dari program legacy AMM V3 yang sudah deprecated.

Dilaporkan Cryptonews, attacker mengeksploitasi celah smart contract yang sudah lama berada on-chain. Meski pool tersebut tidak lagi digunakan secara aktif, masih ada aset nyata yang tersimpan di dalamnya.

Dana yang dicuri mencakup sekitar US$900.000 dalam USDC, US$357.000 dalam SOL, dan US$86.000 dalam RAY.

🚨Raydium confirms $1.34M exploit on legacy AMM V3 pools. No current users affected; full compensation from treasury. pic.twitter.com/tqmKATA2tH

— Solana Hub (@SolanaHub_) June 10, 2026

Penyebab Utama: Validasi LP Token yang Lemah

Akar masalah exploit ini berasal dari kelemahan validasi LP token pada program legacy AMM V3 Raydium.

Dalam automated market maker, LP token digunakan untuk merepresentasikan bagian kepemilikan liquidity provider terhadap sebuah pool. Saat pengguna menarik dana, smart contract seharusnya memverifikasi bahwa LP token yang dibakar benar-benar berasal dari mint pool yang sah.

Namun, program lama Raydium gagal melakukan pengecekan tersebut. Celah ini memungkinkan attacker membuat fake SPL token mint yang tidak terkait dengan pool Raydium asli.

Fake LP Token Bisa Menguras Pool Asli

Attacker mencetak satu unit LP token palsu, lalu memanggil fungsi withdraw pada contract lama.

Karena contract tidak memvalidasi apakah LP token tersebut berasal dari mint yang benar, sistem memperlakukan attacker sebagai pemilik 100% liquidity pool.

Akibatnya, attacker dapat menarik seluruh cadangan aset dari pool yang terdampak.

Lima Pool Lama Terdampak

Serangan ini dilakukan terhadap lima deprecated pools, yaitu Sollet USDT–RAY, Sollet ETH–RAY, SRM–RAY, USDC–RAY, dan RAY–SOL.

Total aset yang dikuras mencapai sekitar 150.177 RAY, 5.603 SOL, dan 893.700 USDC.

Pseudonymous contributor Raydium, 0xInfra, menyebut insiden ini sebagai “self-contained logic flaw.” Ia juga menegaskan bahwa tidak ada key compromise atau masalah authority-level, sehingga tidak ada risiko propagasi ke program Raydium saat ini.

Baca Juga: Hyperliquid Terancam Breakdown, HYPE Berisiko Turun ke Bawah US$40

Berbeda dari Hack Raydium 2022

Insiden ini berbeda dari hack Raydium pada Desember 2022, yang menyebabkan kerugian sekitar US$4,4 juta akibat pencurian private key.

Kasus Juni 2026 bukanlah operational breach, melainkan kegagalan pada legacy codebase yang masih bisa dipanggil di on-chain.

Masalahnya bukan karena akses internal diambil alih, tetapi karena contract lama masih callable dan masih menyimpan aset.

Dana Dipindahkan ke Ethereum dan Tornado Cash

Setelah menguras pool, attacker mengumpulkan USDC, SOL, dan RAY dari lima pool tersebut.

Dana kemudian dipindahkan dari Solana ke Ethereum melalui cross-chain bridge. Setelah itu, dana dirutekan melalui KuCoin dan FixedFloat sebelum akhirnya masuk ke Tornado Cash.

Tornado Cash digunakan untuk menyamarkan jejak transaksi, sehingga peluang pemulihan dana menjadi jauh lebih kecil.

Tidak Ada Pengguna Aktif yang Terdampak

Raydium menegaskan bahwa tidak ada active users atau current pools yang terdampak oleh exploit ini.

Pool yang diserang sudah deprecated, tidak terlihat di front-end, dan tidak bisa diakses melalui alur normal pengguna.

Artinya, pengguna Raydium saat ini tidak kehilangan dana dari pool aktif. Namun, insiden ini tetap menjadi pengingat bahwa legacy contract yang masih hidup on-chain dapat menjadi risiko serius jika tidak sepenuhnya ditutup.

Treasury Raydium Akan Menanggung Kerugian

Raydium menyatakan akan mengganti seluruh dana yang dicuri menggunakan protocol treasury.

Selain itu, legacy AMM V3 program IDs sedang secara formal dipensiunkan untuk mencegah pemanggilan fungsi lebih lanjut.

Tim juga memulai comprehensive security review terhadap seluruh mainnet dan legacy code paths. Namun, timeline reimbursement belum diumumkan secara publik.

RAY Tetap Naik Setelah Insiden

Tim Research Tokocrypto mengatakan menariknya, token RAY justru naik sekitar 2% dalam 24 jam setelah insiden dan diperdagangkan di sekitar US$0,578.

Namun, secara mingguan, RAY masih turun sekitar 7% di tengah pelemahan ekosistem Solana yang lebih luas.

RAY juga masih berada sekitar 96,6% di bawah all-time high US$16,83, menunjukkan bahwa tekanan jangka panjang terhadap token ini masih besar.

Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.

No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…

— Infra | Raydium (@0xINFRA) June 10, 2026

Pelajaran dari Exploit Raydium

Exploit ini menunjukkan bahwa risiko DeFi tidak hanya berasal dari smart contract aktif, tetapi juga dari contract lama yang sudah deprecated namun masih bisa dipanggil.

Selama ada aset yang tertinggal di dalam pool lama dan contract masih callable, attacker dapat mencari celah untuk mengeksploitasi logic flaw yang belum ditutup.

Ini menjadi pengingat penting bagi protokol DeFi untuk tidak hanya mengaudit contract baru, tetapi juga menonaktifkan atau mengamankan seluruh legacy infrastructure.

Baca Juga: Eks Co-Founder Multicoin Capital: Hyperliquid Salah Dalam Segala Hal!

---

Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang.

DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.

Tokocrypto berizin dan diawasi oleh Otoritas Jasa keuangan.