Эксплойт Raydium на $1,34 млн в устаревшем коде AMM — что это значит для RAY, SOL и трейдеров Solana DeFi

Анализ события

Raydium, ведущая децентрализованная биржа и автоматизированный маркет-мейкер на базе Solana, сообщила об эксплойте на сумму $1,34 млн, нацеленном на устаревшую программу AMM — казначейство протокола взяло на себя обязательство покрыть все убытки пользователей. Хотя этот инцидент меньше, чем подтвержденный инцидент в декабре 2022 года (который, по оценкам CertiK, привел к общим убыткам примерно в $5,5 млн), это последнее нарушение следует тревожно знакомому шаблону: уязвимости в структурах административных полномочий и устаревшем коде контрактов, позволяющие несанкционированное выведение средств.

Ключевой деталью здесь является цель — *устаревшая* программа AMM. Это сигнализирует о том, что поверхность атаки Raydium выходит за рамки активных контрактов и распространяется на выведенные из эксплуатации устаревшие коды, которые, по-видимому, сохранили доступные средства. Как задокументировано в пост-мортемах предыдущих эксплойтов Raydium, первопричина постоянно сводится к централизованному контролю администраторских ключей и полномочий на обновление — структурные слабости, которые более широкая тезис о структурном сбросе DeFi последовательно отмечал как общесекторальные уязвимости. Эксплойт подкрепляет аргументы, изложенные в нашем руководстве DeFi Reset 2026, о том, что протоколы с плохо сегментированными устаревшими контрактами остаются уязвимыми еще долго после того, как они кажутся выведенными из эксплуатации.

Поддержка казначейством является палкой о двух концах. С одной стороны, приверженность Raydium возмещению ущерба пользователям защищает ценность франшизы и LP — это шаг к восстановлению доверия. С другой стороны, это напрямую истощает казну DAO, которая финансирует будущие обратные выкупы RAY, стимулы для LP и расходы на безопасность. Как подробно описано в нашем руководстве по разрешению эксплойтов протоколов DeFi, убытки, покрываемые казначейством, превращают вред пользователям в ответственность держателей токенов — передача, которую рынки обычно учитывают в цене нативного токена. Для протокола с предыдущим крупным эксплойтом эта вторая инцидент — какой бы незначительной он ни был — рискует закрепить структурную премию за риск на RAY, которой могут воспользоваться конкуренты.

Что это значит для трейдеров

RAY является основной точкой воздействия для торговли. Истощение казначейства из-за покрытия $1,34 млн, в сочетании с возможностью переводов токенов RAY или продажи активов для финансирования возмещений, создает краткосрочное давление на продажу и расширенную премию за риск. Эффект настроения — второй эксплойт протокола с предыдущей историей — обычно снижает мультипликаторы сверх того, что оправдано только суммой в долларах. Трейдерам следует внимательно следить за TVL Raydium и долей объема торгов на Solana; миграция ликвидности к конкурирующим DEX, таким как Orca или Jupiter, усугубит относительную недооценку RAY.

Для самого SOL прямое влияние на цену ограничено — при текущей цене $64,55 (по данным рыночных данных в реальном времени) эксплойт на $1,34 млн незначителен по сравнению с рыночной капитализацией SOL. Однако повторяющиеся инциденты безопасности в Solana DeFi могут постепенно снижать премию DeFi экосистемы, особенно если институциональные LP пересмотрят свою склонность к риску. Среднесрочное восстановление RAY полностью зависит от качества реакции Raydium на пост-мортем: полное выведение из эксплуатации всех устаревших программ, расширенные аудиты и изменения в архитектуре безопасности на уровне управления будут сигналами доверия, за которыми стоит следить. Настроения остаются рискованными для RAY в частности, нейтральными или слабо негативными для более широкого Solana DeFi.

Торгуйте Solana на CoinUnited.io

Торгуйте SOL с кредитным плечом до 2000x → | Создать бесплатный аккаунт