A hackerek sosem onnan támadnak, ahonnan várod őket. Még ha egy fejlesztőcsapat a legújabb, legcsillogóbb okosszerződéseit szanaszét is auditálta, mindig ott lapul egy régi, elfeledett kódsor, ami olyan, mint egy élesített akna.
Most éppen a Solana hálózat egyik legnagyobb decentralizált tőzsdéje, a Raydium lépett rá egy ilyen aknára.
A piacot a napokban megrázó hír ugyanis nem egy új sebezhetőségről szól, hanem egy zombi kódról, amit már évekkel ezelőtt nyugdíjaztak, de egy nagyon szemfüles támadó most mégis kiforgatott belőle több, mint egymillió dollárt.
Nem az új rendszer bukott el
Június 9-én a Raydium csapata hivatalosan is elismerte az X-en, hogy feltörték őket, de a közleményükben azonnal igyekeztek is mindenkit megnyugtatni, hogy az aktív felhasználóknak és a friss, főhálózaton futó programoknak kutya baja.
A jelenlegi felhasználói felületen vagy a fejlesztői eszközökön keresztül a támadást eleve végre sem lehetett volna hajtani.
Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.
No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…
— Infra | Raydium (@0xINFRA) June 10, 2026
A baj ugyanis a „legacy AMM V3” programot érte, vagyis a Raydium automatizált árjegyző rendszerének azt a verzióját, amit még 2021-ben kivezettek a rendszerből.
Valamilyen oknál fogva azonban ezek a likviditási poolok a háttérben inaktívan bár, de ott maradtak a blokkláncon, és várták, hogy valaki megtalálja rajtuk a kiskaput.
Egy régi hiba vitte el a pénzt
Hogyan lehet pénzt lopni egy halott rendszerből? A fejlesztők és a biztonsági cégek, mint a PeckShield, gyorsan összerakták a képet.
A régi V3-as szerződésben volt egy logikai hiba, mert a kód nem ellenőrizte le megfelelően a likviditást szolgáltató LP tokenek kibocsátási címét.
Ezt kihasználva a hacker létrehozott egy hamisított, saját LP tokent, amivel egyszerűen megkerülte a rendszer eredeti ellenőrzéseit. Magyarul elhitette a kóddal, hogy ő már betett egy csomó pénzt, ezért jogosult kivenni az igazi tokeneket.
A kiszivárgott és on-chain megerősített adatok szerint a hacker öt inaktív poolt rabolt le, ahonnan összesen 150 ezer darab RAY tokent, 5 600 darab Solanát és közel 900 ezer USDC-t szippantott ki, ami együttesen 1,34 millió dolláros kárt jelent.
A PeckShield már azt is látja, hogy a hacker gyorsan a KuCoinhoz kapcsolható címeken keresztül átvitte a pénzt az Ethereum hálózatára, ahol rögtön 810 ETH-t mosott tisztára a Tornado Cash-en keresztül.
A múlt nincs lezárva (de jön a kártalanítás)
A Raydium szerencsére jól reagálta le a pánikot, és hivatalosan megígérték, hogy az érintett likviditás-szolgáltatókat, akiknek a pénze évek óta ott pihent ezekben az inaktív poolokban, a tőzsde saját kasszájából teljes mértékben kompenzálni fogják.
Emellett újabb biztonsági auditokat futtatnak le a jelenlegi DEX kódokon.
De a sztori tanulsága minden DeFi-fejlesztő számára kegyetlen. A blokklánc nem felejt. Nem csak a tranzakciót nem felejti el, hanem a kódot sem.
A kriptóban nem létezik olyan, hogy elavult, vagy már nem érdekes kód, mert ami egyszer felkerül a láncra, és pénzt tartalmaz, az örökre élő célpont marad.
A Raydiumnak nem egy okos új hacker törte fel a szerverét, a saját, 2021-ben elásott, de rosszul lekapcsolt múltjuk jött vissza kísérteni.
Olvastad már? Véget érhet a kriptovaluták kriminalizációja Magyarországon – és ez mindenkinek jó hír
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.
📅 Megjelenés: 2026. június 12. • 🕓 Utolsó frissítés: 2026. június 11.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.