Raydium, bursa terdesentralisasi berbasis Solana, dieksploitasi pada Rabu (10/6). Peretas berhasil mencuri $1,34 juta dari lima kolam likuiditas usang. Protokol akan mengganti rugi dari treasury.
Raydium, salah satu bursa terdesentralisasi (DEX) terbesar di jaringan Solana, menjadi korban eksploitasi pada Rabu (10/6/2026). Serangan ini mengakibatkan hilangnya dana senilai lebih dari $1,34 juta dari lima kolam likuiditas (liquidity pool) yang sudah tidak aktif. Insiden ini menambah panjang daftar serangan terhadap protokol keuangan terdesentralisasi (DeFi) dalam beberapa bulan terakhir, menimbulkan kekhawatiran baru tentang keamanan kontrak pintar di ekosistem kripto.
Kronologi Eksploitasi
Raydium merupakan automated market maker (AMM) yang telah beroperasi di jaringan Solana sejak tahun 2021. Protokol ini memungkinkan pengguna untuk menukar token, menyediakan likuiditas, dan memperoleh imbal hasil melalui yield farming. Sebagai salah satu pilar ekosistem DeFi Solana, Raydium telah memproses volume perdagangan miliaran dolar dan menjadi infrastruktur penting bagi banyak proyek di jaringan tersebut. Versi awal AMM V3 dari protokol ini sebenarnya telah dihentikan penggunaannya (deprecated) sejak 2021, namun kode program lamanya masih tersimpan di blockchain Solana. Celah yang terbengkalai inilah yang kemudian dimanfaatkan oleh peretas untuk melancarkan aksinya.
Menurut pernyataan kontributor anonim Raydium yang dikenal dengan nama 0xInfra di platform X, eksploitasi terjadi pada program AMM V3 lawas yang sudah tidak dapat diakses melalui antarmuka pengguna (UI) sejak penghentiannya. Peretas dengan alamat dompet Solana berakhiran "Bq33QVk" berhasil melewati logika validasi dalam program usang tersebut dan mencetak token penyedia likuiditas (LP token) baru secara ilegal. Dengan token LP palsu ini, peretas dapat menarik dana dari kolam likuiditas yang sudah lama tidak aktif. Total dana yang berhasil dibawa kabur mencakup hampir $900.000 dalam bentuk stablecoin USDC, sekitar $357.000 dalam SOL, dan $86.000 dalam token asli Raydium (RAY).
Dampak dan Respons Protokol
0xInfra menegaskan bahwa pengguna Raydium saat ini tidak terdampak oleh eksploitasi ini karena kolam yang diserang sudah lama tidak digunakan dan tidak dapat diakses melalui antarmuka standar. Ia juga mengklarifikasi bahwa insiden ini bukan disebabkan oleh kompromi kunci privat atau masalah pada level otoritas protokol. Sebagai bentuk tanggung jawab, Raydium berkomitmen untuk mengganti seluruh kerugian menggunakan dana treasury protokol. Meskipun demikian, sentimen pasar tetap terpengaruh. Token RAY mengalami penurunan sekitar 2% dalam 24 jam terakhir dan diperdagangkan di kisaran $0,567. Secara mingguan, token ini telah terdepresiasi sekitar 13% di tengah tekanan pasar yang lebih luas, dan kini berada 96,6% di bawah harga tertinggi sepanjang masa yang pernah dicapai di level $16,83.
Serangan DeFi yang Makin Marak
Eksploitasi Raydium hanyalah satu dari serangkaian serangan terhadap protokol DeFi dalam beberapa bulan terakhir yang menunjukkan tren mengkhawatirkan. Pada April 2026, KelpDAO dan Drift Protocol—keduanya protokol DeFi terkemuka—masing-masing mengalami eksploitasi yang berdampak pada dana hampir $300 juta. Pekan lalu, jaringan privasi Zcash mengungkapkan bahwa seorang peneliti keamanan berhasil menggunakan model kecerdasan buatan (AI) frontier untuk menemukan kerentanan berusia empat tahun di salah satu kolam privasinya. Pengungkapan ini menyebabkan token ZEC ambrol lebih dari 40% dalam waktu 24 jam. Meskipun belum ada bukti bahwa AI digunakan dalam eksploitasi Raydium, para analis keamanan yang diwawancarai Decrypt pada Mei lalu mencatat bahwa AI semakin mempercepat proses penemuan celah keamanan dengan mengotomatisasi pekerjaan yang biasanya dilakukan oleh auditor manual. Kemampuan ini menjadi pedang bermata dua: di satu sisi membantu pengembang menemukan dan menambal kerentanan lebih cepat, namun di sisi lain juga dapat dimanfaatkan oleh aktor jahat untuk menemukan celah sebelum protokol sempat bertindak.
Pelajaran untuk Ekosistem
Insiden ini menjadi pengingat penting bagi seluruh ekosistem DeFi untuk lebih ketat dalam mengelola program pintar (smart contract) yang sudah tidak digunakan. Protokol yang meninggalkan kode lawas di blockchain tanpa pengawasan memadai secara efektif membuka pintu bagi aktor jahat untuk mengeksploitasi aset yang mungkin masih tersimpan di dalamnya. Raydium sendiri telah memastikan bahwa program utama yang digunakan saat ini aman dari kerentanan serupa berkat mekanisme validasi yang lebih ketat. Ke depan, audit keamanan berkelanjutan, pemantauan proaktif terhadap kontrak lawas, dan prosedur penonaktifan yang menyeluruh akan menjadi standar minimum bagi protokol DeFi yang ingin mempertahankan kepercayaan pengguna di tengah lanskap ancaman yang terus berkembang.
Sumber: Decrypt — "Solana Exchange Raydium Hit With $1.34 Million Exploit as DeFi Attacks Grow" (10 Juni 2026)
Artikel ini hanya untuk tujuan informasi dan edukasi. Konten yang disajikan tidak dimaksudkan sebagai nasihat keuangan, investasi, atau trading. Setiap keputusan investasi adalah tanggung jawab pribadi. Selalu lakukan riset mendalam (DYOR - Do Your Own Research) sebelum berinvestasi dalam aset kripto atau digital.
