Raydium subisce un exploit da 1,34 milioni di dollari: cosa è successo e cosa significa per DeFi
Di Mag-Info Tech editorial · 2026-06-11
L’exploit su Raydium: un attacco mirato a pool dismessi
Lo scorso mercoledì, Raydium, uno dei principali exchange decentralizzati (DEX) basati sulla blockchain Solana, ha subito un exploit che ha portato alla sottrazione di circa 1,34 milioni di dollari. L’attacco ha interessato cinque pool di liquidità dismessi, parte di una versione precedente del protocollo di market making automatico (AMM) di Raydium, ormai fuori uso dal 2021. Secondo quanto riportato da un contributor anonimo del progetto, identificato come 0xInfra, nessun utente attuale di Raydium è stato coinvolto, poiché l’interfaccia utente del DEX non permetteva più l’accesso a questi pool da anni. L’exploit ha permesso al malintenzionato di aggirare le logiche di validazione del programma legacy, generando nuovi token di liquidity provider (LP) e trasferendo fondi in USDC, SOL e RAY, la stablecoin e la criptovaluta native dell’exchange.
Il responsabile dell’attacco ha sfruttato una vulnerabilità nei meccanismi di convalida del programma AMM V3, ormai obsoleto. L’analisi preliminare indica che non si è trattato di una compromissione delle chiavi di amministrazione o di un problema a livello di autorizzazioni, ma piuttosto di una falla logica nel codice legacy. Questo dettaglio è cruciale: suggerisce che il problema non era legato a una gestione errata delle chiavi critiche, ma a un difetto intrinseco nel software dismesso. Raydium ha già implementato misure di sicurezza nei programmi attivi su mainnet che impediscono questo tipo di vulnerabilità, come sottolineato da 0xInfra. Tuttavia, la persistenza di pool dismessi ma ancora accessibili in qualche modo rappresenta un rischio concreto per la sicurezza del protocollo.
I dettagli dell’attacco: come sono stati sottratti i fondi
L’exploit ha permesso al malintenzionato di “mintare” nuovi token LP, che sono stati poi utilizzati per prelevare liquidità dai pool dismessi. In totale, sono stati sottratti circa 900.000 dollari in USDC, 357.000 dollari in SOL e 86.000 dollari in RAY. L’attaccante ha agito in modo rapido ed efficiente, sfruttando una finestra temporale in cui il protocollo legacy non era più monitorato attivamente. Secondo le ricostruzioni, il trasferimento dei fondi è avvenuto in più transazioni, tutte registrate sulla blockchain di Solana, dove è possibile tracciare ogni movimento.
Un elemento interessante di questo attacco è il profilo dell’exploiter. L’indirizzo Solana associato all’attacco termina con “Bq33QVk”, un dettaglio che potrebbe essere utile per analisi successive. Sebbene non sia ancora chiaro se si tratti di un singolo attaccante o di un gruppo organizzato, l’uso di strumenti automatizzati per individuare e sfruttare vulnerabilità nei protocolli DeFi sta diventando sempre più comune. Questo episodio si inserisce in una tendenza più ampia: l’aumento degli exploit nel settore DeFi, spesso facilitati da software obsoleto o da configurazioni non aggiornate. Raydium ha già annunciato che utilizzerà la propria tesoreria per rimborsare i fondi sottratti, una decisione che solleva domande sulla responsabilità dei protocolli nei confronti degli utenti e sulla gestione dei rischi nei protocolli legacy.
Il contesto DeFi: un settore in crescita, ma sempre più bersaglio di attacchi
L’exploit su Raydium non è un episodio isolato. Negli ultimi mesi, il settore della finanza decentralizzata (DeFi) ha registrato un aumento significativo degli attacchi, con perdite che superano regolarmente i milioni di dollari. Secondo dati recenti, solo nel primo semestre del 2026 sono stati registrati oltre 50 exploit di rilievo, per un totale di oltre 300 milioni di dollari sottratti. Questi attacchi colpiscono sia protocolli emergenti che piattaforme consolidate, evidenziando una vulnerabilità strutturale del settore. Spesso, le falle sfruttate sono legate a errori di programmazione, a meccanismi di governance poco trasparenti o a pool di liquidità non più attivi ma ancora accessibili.
Un fattore che sta alimentando questa ondata di attacchi è l’uso crescente di strumenti basati sull’intelligenza artificiale. I malintenzionati utilizzano algoritmi avanzati per analizzare il codice dei protocolli, identificare vulnerabilità e automatizzare gli exploit. Questo rende gli attacchi più rapidi, efficienti e difficili da rilevare tempestivamente. Inoltre, la complessità dei protocolli DeFi, con contratti intelligenti interconnessi e logiche di mercato sofisticate, aumenta il rischio di errori umani o di progettazione. Raydium, pur non essendo direttamente responsabile dell’exploit, si trova ora a dover gestire le conseguenze di un attacco che ha sfruttato una sua vecchia versione, sottolineando l’importanza di una gestione rigorosa della sicurezza anche nei protocolli dismessi.
Le lezioni per Raydium e per il settore DeFi
Per Raydium, questo episodio rappresenta un campanello d’allarme. Sebbene il protocollo abbia già adottato misure di sicurezza per i programmi attivi, la presenza di pool dismessi ma ancora accessibili ha creato una falla sfruttabile. La decisione di rimborsare i fondi sottratti utilizzando la tesoreria aziendale è un segnale di responsabilità verso gli utenti, ma solleva anche interrogativi sulla sostenibilità di tali scelte. In un settore in cui la fiducia è un asset fondamentale, la gestione trasparente degli incidenti è cruciale per mantenere la credibilità.
Per il settore DeFi, l’exploit su Raydium offre diversi spunti di riflessione. Innanzitutto, la necessità di una gestione attiva dei protocolli legacy: pool dismessi o contratti non più utilizzati devono essere disattivati completamente, non solo nascosti dall’interfaccia utente. In secondo luogo, l’importanza di audit di sicurezza regolari e indipendenti, soprattutto per i protocolli che gestiscono grandi volumi di liquidità. Infine, la crescente minaccia rappresentata dagli strumenti automatizzati basati sull’intelligenza artificiale richiede una risposta altrettanto avanzata, sia in termini di monitoraggio che di difesa proattiva. Raydium ha già annunciato di stare lavorando a miglioramenti nella sicurezza dei suoi programmi attivi, ma il settore nel suo complesso deve fare di più per prevenire attacchi simili in futuro.
Risultati reali dall'AI di MEFAI. Ottieni $50 di sconto sul piano Pro.
Sponsorizzato · Le prestazioni passate non indicano risultati futuri. Non è consulenza finanziaria.
Gli impatti pratici per gli utenti e gli sviluppatori
Per gli utenti di Raydium e degli altri DEX basati su Solana, questo exploit non ha comportato perdite dirette, poiché i pool coinvolti erano già dismessi. Tuttavia, l’episodio sottolinea l’importanza di verificare sempre la versione dei contratti con cui si interagisce e di utilizzare interfacce utente aggiornate. Gli sviluppatori, invece, devono considerare questo episodio come un caso di studio per la sicurezza dei protocolli DeFi. La gestione dei contratti legacy, la disattivazione completa dei pool non più attivi e l’implementazione di meccanismi di sicurezza avanzati sono passaggi fondamentali per ridurre i rischi.
Un altro aspetto da considerare è la trasparenza nella comunicazione degli incidenti. Raydium ha rapidamente pubblicato un aggiornamento sulla situazione, specificando che nessun utente attivo è stato coinvolto e che i fondi sarebbero stati rimborsati. Questo approccio contribuisce a mantenere la fiducia degli utenti, anche in situazioni di crisi. Per gli sviluppatori di altri protocolli, la lezione è chiara: una comunicazione tempestiva e trasparente può fare la differenza tra una crisi gestita e una perdita di reputazione.
Il ruolo delle blockchain nella sicurezza DeFi
Blockchain come Solana giocano un ruolo chiave nella sicurezza dei protocolli DeFi. La trasparenza e l’immutabilità delle transazioni permettono di tracciare ogni movimento di fondi, facilitando le indagini post-attacco. Tuttavia, la velocità e la scalabilità di queste reti possono anche rappresentare un rischio, soprattutto quando si tratta di gestire contratti complessi o pool di liquidità dismessi. Solana, in particolare, è nota per la sua alta velocità di transazione, ma questo non la rende immune da vulnerabilità di codice o da attacchi basati su logiche obsolete.
Per le blockchain che ospitano protocolli DeFi, la sfida è bilanciare innovazione e sicurezza. Soluzioni come l’implementazione di meccanismi di upgrade sicuri, la disattivazione automatica dei contratti non più utilizzati e l’introduzione di standard di sicurezza più rigorosi potrebbero aiutare a prevenire attacchi simili in futuro. Inoltre, la collaborazione tra sviluppatori, auditor e community è essenziale per identificare e risolvere le vulnerabilità prima che possano essere sfruttate.
Cosa monitorare nei prossimi mesi
Nei prossimi mesi, sarà importante osservare come Raydium gestirà il rimborso dei fondi e quali misure implementerà per evitare exploit simili. Inoltre, l’industria DeFi dovrebbe prestare attenzione all’evoluzione delle tecniche di attacco, in particolare all’uso di strumenti basati sull’intelligenza artificiale. La capacità di rilevare e rispondere rapidamente a vulnerabilità emergenti sarà un fattore determinante per la sicurezza del settore.
Un altro elemento da monitorare è l’impatto di questo episodio sulla reputazione di Raydium e sulla fiducia degli utenti nei confronti dei protocolli DeFi. Se la gestione dell’incidente sarà percepita come trasparente ed efficace, potrebbe rafforzare la posizione di Raydium nel mercato. Al contrario, un approccio poco chiaro o inefficace potrebbe alimentare ulteriori dubbi sulla sicurezza del settore.
Conclusioni: verso una DeFi più sicura?
L’exploit su Raydium è un promemoria che, anche nei protocolli più consolidati, la sicurezza non può mai essere data per scontata. La presenza di pool dismessi, se non gestita correttamente, può rappresentare un rischio significativo. Per il settore DeFi, questo episodio offre l’opportunità di riflettere su come migliorare la sicurezza, la trasparenza e la gestione dei rischi. Raydium ha dimostrato responsabilità con il rimborso dei fondi, ma il vero test sarà vedere quali cambiamenti concreti verranno introdotti per prevenire attacchi futuri.
Per gli utenti, la lezione è chiara: la sicurezza in DeFi dipende anche dalle proprie azioni. Verificare sempre la versione dei contratti, utilizzare interfacce aggiornate e diffidare di pool non più attivi sono passaggi fondamentali. Per gli sviluppatori, invece, questo episodio sottolinea l’importanza di una gestione rigorosa della sicurezza, soprattutto in un contesto in cui gli attacchi sono in costante evoluzione. Il futuro della DeFi dipenderà dalla capacità del settore di imparare dagli errori e di adottare misure proattive per proteggere utenti e fondi.
Più in Cybersecurity e Privacy
Portale delle violazioni dei dati del Maine oscurato dopo segnalazioni false: cosa significa e cosa fare ora
Il Maine ha disabilitato il portale pubblico delle segnalazioni di violazione dei dati dopo che false notifiche hanno impersonato aziende come VRChat e Discord, mettendo in luce rischi e limiti dei si
Arch Linux AUR: oltre 400 pacchetti compromessi per distribuire malware e rootkit eBPF
Oltre 400 pacchetti nella repository AUR di Arch Linux sono stati compromessi per distribuire uno stealer di credenziali e un rootkit eBPF tramite script di build modificati. Gli utenti devono verific
Attacco zero-day a PeopleSoft: centinaia di organizzazioni a rischio, cosa fare ora
Un gruppo di ransomware sta sfruttando una vulnerabilità critica in Oracle PeopleSoft per rubare dati da centinaia di organizzazioni, soprattutto università. Come proteggersi e quali passi seguire per