Raydium : un exploit massif vide 1,34 million de dollars de pools AMM inactifs

Un programme AMM mis hors service sur Raydium vient d’être la cible d’une attaque ciblée. Résultat : 1,34 million de dollars évaporés de cinq pools de liquidité inactifs en quelques heures.

Le DEX basé sur Solana a réagi rapidement, promettant une compensation intégrale via sa trésorerie. Mais l’incident soulève une question fondamentale : comment un contrat retraité peut-il encore être exploitable ?

Décryptage d’une faille qui rappelle que dans la DeFi, les anciens programmes peuvent rester des vecteurs d’attaque longtemps après leur décommissionnement.

Une attaque chirurgicale sur un programme AMM retraité

L’exploit a ciblé un ancien programme AMM (Automated Market Maker) de Raydium, officiellement mis à la retraite et remplacé par des versions plus récentes. Cinq pools de liquidité inactifs ont été vidés, pour un préjudice total estimé à 1,34 million de dollars. L’attaque n’a pas touché les pools actifs ni l’infrastructure principale du protocole.

Ce type de vecteur d’attaque est particulièrement insidieux : les équipes de sécurité concentrent généralement leur surveillance sur les contrats en production, laissant les programmes dépréciés dans un angle mort. Or, tant qu’un smart contract est déployé on-chain, il reste techniquement accessible — et donc potentiellement exploitable si des fonds y sont encore associés.

Raydium n’a pas encore publié de post-mortem technique détaillant la nature précise de la vulnérabilité exploitée. L’équipe a confirmé l’incident via ses canaux officiels et indiqué que des investigations étaient en cours pour identifier le vecteur exact de l’attaque.

La trésorerie Raydium en première ligne pour couvrir les pertes

Face à l’impact sur les fournisseurs de liquidité concernés, Raydium a annoncé que sa trésorerie prendrait en charge l’intégralité des pertes subies par les utilisateurs affectés. Une décision qui témoigne d’une volonté de préserver la confiance de sa communauté, dans un secteur où les exploits non remboursés peuvent durablement entacher la réputation d’un protocole.

Ce mécanisme de compensation directe via trésorerie est devenu une pratique de plus en plus courante dans la DeFi après des incidents similaires. Il évite le recours à des assurances décentralisées — souvent lentes et complexes — et envoie un signal fort aux LPs (liquidity providers) quant à la solidité financière du protocole. Raydium, qui génère des revenus substantiels via ses frais de trading sur Solana, dispose des réserves nécessaires pour absorber ce choc.

L’incident intervient dans un contexte où Raydium reste l’un des DEX les plus actifs de l’écosystème Solana, avec des volumes de trading régulièrement parmi les plus élevés de la DeFi. La rapidité de la réponse de l’équipe devrait limiter l’impact sur la confiance des utilisateurs, même si la question de la gestion des contrats obsolètes reste posée.

Un rappel brutal des risques liés aux contrats dépréciés en DeFi

Cet exploit illustre une problématique structurelle de la finance décentralisée : la persistance des contrats intelligents on-chain. Contrairement aux applications web traditionnelles qu’on peut simplement désactiver, un smart contract déployé sur une blockchain comme Solana reste actif indéfiniment, sauf si une logique de destruction explicite a été intégrée dès sa conception.

Pour les protocoles DeFi, cela implique une obligation de surveillance continue de l’ensemble des contrats déployés — y compris les plus anciens. Les meilleures pratiques recommandent de migrer systématiquement les fonds résiduels avant tout décommissionnement, et d’implémenter des mécanismes de pause d’urgence sur les programmes dépréciés. Des étapes qui, visiblement, n’ont pas été complétées dans ce cas précis.

Pour les fournisseurs de liquidité, cet incident rappelle l’importance de retirer ses fonds des pools inactifs ou dépréciés dès qu’un protocole annonce une migration vers une nouvelle version. Dans la DeFi, laisser des actifs dans un contrat obsolète équivaut à laisser des liquidités dans un coffre dont la serrure n’est plus maintenue.