Bursa DeFi Raydium di Solana Diretas, Kerugian Capai 1,34 Juta Dolar AS
Platform decentralized exchange (DEX) Raydium yang beroperasi di jaringan Solana menjadi korban eksploitasi keamanan yang mengakibatkan kerugian lebih dari 1,34 juta dolar AS pada Rabu, 10 Juni 2026. Insiden ini menambah daftar panjang serangan terhadap protokol decentralized finance (DeFi) yang terus meningkat sepanjang tahun ini.
Eksploitasi tersebut menargetkan lima likuiditas pool yang sudah tidak digunakan lagi (deprecated) dari program automated market maker (AMM) versi lama Raydium..Pool-pool ini merupakan bagian dari infrastruktur AMM V3 yang telah dihentikan sejak tahun 2021 dan seharusnya tidak lagi dapat diakses oleh pengguna melalui antarmuka resmi platform.
Detail Serangan dan Kerugian
Berdasarkan data on-chain, peretas yang diketahui memiliki alamat Solana berakhiran “Bq33QVk” berhasil melewati logika validasi pada program lawas tersebut dan mencetak token liquidity provider (LP) baru secara ilegal. Dari aksi eksploitasi ini, pelaku berhasil menguasai dana senilai total lebih dari 1,34 juta dolar AS dengan rincian:
- Sebanyak 900.000 dolar AS dalam bentuk stablecoin USDC (pegged dolar AS)
- Approximately 357.000 dolar AS dalam bentuk token Solana (SOL)
- Senilai 86.000 dolar AS dalam token native Raydium (RAY)
Kontributor Raydium yang menggunakan nama samaran 0xInfra menegaskan melalui platform X (sebelumnya Twitter) bahwa tidak ada pengguna aktif Raydium yang terdampak oleh eksploitasi ini. Ia menjelaskan bahwa pool-pool yang dieksploitasi telah di-deprecated sejak 2021, sehingga pengguna saat ini tidak memiliki akses untuk berinteraksi dengan pool tersebut melalui antarmuka resmi.
“Tidak ada pengguna Raydium saat ini yang terdampak oleh eksploitasi ini atau yang dapat berinteraksi dengan pool-pool tersebut melalui UI sejak masa deprecasi mereka,” tulis 0xInfra dalam unggahannya. Pihak Raydium juga memastikan bahwa insiden ini bukan akibat kompromi kunci privat maupun masalah otoritas tingkat tinggi pada sistem mereka.
Respons Raydium: Penggantian Dana dari Treasury
Dalam langkah respons cepat, tim Raydium menyatakan bahwa seluruh kerugian pengguna akan diganti menggunakan dana treasury perusahaan. Hal ini bertujuan untuk menjaga kepercayaan komunitas dan memastikan bahwa tidak ada pihak yang dirugikan secara finansial akibat celah keamanan pada program lawas yang seharusnya sudah tidak aktif.
0xInfra menekankan bahwa program-program mainnet Raydium yang beroperasi saat ini tidak memiliki kerentanan serupa. Sistem keamanan yang berlaku sekarang sudah dirancang untuk mencegah jenis eksploitasi yang terjadi pada program AMM versi lama.
Pola Serangan DeFi yang Terus Meningkat
Insiden peretasan Raydium ini bukan kejadian terisolasi, melainkan bagian dari tren peningkatan serangan terhadap ekosistem DeFi yang mengkhawatirkan. Beberapa kasus besar yang terjadi dalam bulan-bulan terakhir menunjukkan bahwa peretas terus menemukan cara baru untuk mengeksploitasi celah keamanan dalam smart contract dan protokol blockchain.
Pada April 2026, dua protokol besar mengalami eksploitasi masif yang hampir menyentuh nilai 300 juta dolar AS masing-masing. KelpDAO, platform liquid restaking, dan Drift Protocol yang juga beroperasi di jaringan Solana, keduanya menjadi korban serangan yang memengaruhi dana dalam jumlah sangat besar. Kedua insiden tersebut menimbulkan kepanikan penarikan dana (withdrawal panic) di ekosistem masing-masing.
Peran AI dalam Ancaman Keamanan DeFi
Salah satu perkembangan yang paling mengkhawatirkan dalam lanskap keamanan DeFi adalah meningkatnya penggunaan kecerdasan buatan (AI) oleh peretas untuk menemukan kerentanan. Meskipun belum ada bukti bahwa AI digunakan dalam eksploitasi Raydium, para analis keamanan siber memperingatkan bahwa teknologi AI sedang mengubah cara peretas bekerja dengan mengotomatisasi proses yang biasanya dilakukan oleh auditor keamanan berpengalaman.
Minggu lalu, jaringan privasi Zcash mengalami penurunan harga token lebih dari 40 persen dalam 24 jam setelah pengembang mengungkapkan bahwa seorang peneliti keamanan menggunakan model AI canggih untuk menemukan kerentanan yang sudah ada selama empat tahun pada salah satu privacy pool mereka. Temuan ini menunjukkan betapa canggihnya kemampuan AI modern dalam menganalisis kode smart contract dan menemukan celah yang tersembunyi.
Ironisnya, eksploitasi Raydium terjadi hanya satu hari setelah perusahaan AI swasta Anthropic merilis versi terbaru dari Mythos, model AI khusus keamanan siber yang diklaim memiliki “kemampuan keamanan siber yang belum pernah ada sebelumnya.” Anthropic juga merilis versi publik yang lebih dibatasi bernama Claude Fable 5, yang mendapat kritik karena fitur-fiturnya terlalu banyak dikurangi.
Dampak terhadap Token RAY dan Pasar
Di tengah insiden peretasan ini, token native Raydium (RAY) mengalami tekanan jual. Harga RAY turun sekitar 2 persen dalam 24 jam terakhir, diperdagangkan di level 0,567 dolar AS. Dalam sepekan terakhir, token ini telah kehilangan nilai sekitar 13 persen di tengah pelemahan pasar kripto secara lebih luas. Lebih mengkhawatirkan lagi, harga RAY kini berada 96,6 persen di bawah level tertinggi sepanjang masa (all-time high) sebesar 16,83 dolar AS yang pernah dicapainya.
Penurunan ini mencerminkan sentimen negatif pasar terhadap proyek-proyek DeFi yang menjadi target serangan, meskipun Raydium telah mengambil langkah cepat untuk mengganti kerugian dan mengamankan sistemnya.
Pelajaran bagi Ekosistem DeFi
Kasus Raydium ini menggarisbawahi pentingnya audit keamanan berkelanjutan, bahkan untuk komponen sistem yang sudah tidak digunakan lagi (deprecated). Banyak proyek DeFi fokus mengamankan program terbaru mereka sambil mengabaikan infrastruktur lama yang masih tersimpan di blockchain. Padahal, selama kode tersebut masih存在于 blockchain dan memiliki akses ke likuiditas, ia tetap menjadi vektor serangan potensial.
Industri DeFi perlu mengembangkan standar keamanan yang lebih ketat, termasuk mekanisme deprecasi yang benar-benar mencabut akses dan likuiditas dari program lama, bukan hanya menonaktifkannya dari antarmuka pengguna. Selain itu, peningkatan penggunaan AI dalam audit keamanan perlu diimbangi dengan pertahanan berbasis AI pula, mengingat teknologi ini sudah digunakan oleh kedua sisi dalam peperangan keamanan siber.
Sampai artikel ini diterbitkan, belum ada informasi lebih lanjut mengenai identitas peretas atau apakah dana yang dicuri telah dipindahkan melalui mixer kripto untuk menyamarkan jejak. Komunitas keamanan blockchain terus memantau pergerakan dana curian tersebut melalui analisis on-chain.
Sumber: Decrypt
