ソラナ系DEXから2.1億円が流出、廃止済みの旧プール狙われる

ソラナ基盤の分散型取引所Raydiumが、134万ドル超（約2.1億円）が盗まれるエクスプロイト（脆弱性を突いた攻撃）に見舞われました。被害を受けたのは、同社の旧バージョンの自動マーケットメイカー（AMM）プログラムに属するすでに廃止された5つの流動性プールです。

Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.

No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…

— Infra | Raydium (@0xINFRA) June 10, 2026

報告によると、現在の利用者はこのエクスプロイトの影響を受けておらず、廃止以降はUIを通じてこれらのプールに接続することもできなかったと説明されています。攻撃者はソラナのアドレス末尾が「Bq33QVk」で、廃止されたプログラムの検証ロジックを回避し、新たな流動性供給（LP）トークンを発行したとされています。

盗まれたのはUSDCで約90万ドル、SOLで約35万7,000ドル、RAYで約8万6,000ドル相当でした。流出分は同社のトレジャリー（自己資金）を用いて補填される予定です。

4月には、KelpDAOとソラナ基盤のDrift Protocolがそれぞれ3億ドル近くの資金に影響するエクスプロイトに見舞われました。先週にはプライバシーネットワークのZcashで、セキュリティ研究者が最先端のAIモデルを用いて4年前から存在した脆弱性を発見したことが開示され、独自トークンが24時間で40%超急落しています。

この事案はAI企業のアンソロピック（Anthropic）が、サイバーセキュリティに特化した「Mythos」の最新版を「前例のないサイバーセキュリティ能力」を持つとして公開した翌日に起きました。アンソロピックは一般公開版として「Claude Fable 5」も提供していますが、機能制限の度合いをめぐり一部から批判も出ています。

AIの発展がエクスプロイトの拡大につながるか、防止につながるか、今後の展開が注目されています。