Le jour où Raydium a reconstitué $1,34M et a prouvé que le treasury compte

Raydium vient de reconstituer $1,34M depuis son treasury en moins de 24 heures après l'exploit. Ce mouvement en dit plus sur l'état de Solana DeFi que le hack lui-même.
J'opère sur $SOL et je scrute son écosystème DeFi depuis le rallye de 2023, quand Solana est passé de chaîne morte à top 5 par TVL. Cette semaine, j'ai vu quelque chose que je n'avais pas vu depuis les hacks de 2022 : un protocole majeur qui réagit avec le treasury prêt avant que le FUD n'atteigne Twitter. Raydium, le DEX numéro 2 de Solana par volume, a été exploité pour $1,34 million. Au moment où la plupart des holders de $RAY ont eu vent de la situation, les fonds étaient déjà de retour dans les wallets affectés.
Compare ça avec Curve en juillet 2023 : 70 millions de dollars drainés, des semaines de négociations avec le hacker, panique dans le TVL de tout l'écosystème des stablecoins. Ou avec Euler en mars 2023 : 200 millions de dollars, protocole paralysé, utilisateurs attendant des mois pour récupérer des fractions de leur capital. Raydium a comblé le trou, identifié les wallets affectés, et exécuté le remboursement depuis son propre treasury le même jour. Pas de vote de gouvernance. Pas de communiqué demandant de la patience. Juste de l'exécution.
L'exploit en lui-même n'était pas sophistiqué. Selon les données on-chain qui ont circulé lors des premières analyses, c'était un vecteur classique de reentrancy dans l'un des pools de liquidité de $RAY. L'attaquant a drainé 1,34 million de dollars en SOL et en stables avant que les contrats ne soient mis en pause. Le hack n'est pas l'histoire ici — tout protocole avec un TVL à 9 chiffres est une cible. L'histoire est que Raydium avait un treasury avec suffisamment de coussin pour absorber le coup sans toucher à la liquidité opérationnelle du DEX.
Cela te dit deux choses sur le protocole. Premièrement, que les frais qu'ils facturent pour les swaps ne vont pas tous à des buybacks ou à des incitations à court terme — il y a une réserve réelle. Deuxièmement, qu'ils ont un plan de réponse aux incidents qui ne dépend pas de passer le chapeau entre les VCs ou de geler les retraits pendant qu'ils enquêtent. Pour un trader qui maintient de la liquidité sur les DEXs de Solana, cela compte plus que le TVL nominal. Un protocole qui peut reconstituer 1,34 million de dollars sans transpirer est un protocole qui peut probablement supporter un événement pire.
Le schéma plus large est que les exploits dans le DeFi ne baissent pas — ils augmentent. Chaque trimestre, il y a au moins un événement à 8 chiffres. Mais la réponse des protocoles s'améliore. Les équipes qui ont survécu au bear de 2022 ont appris que le treasury est la différence entre un hack récupérable et un death spiral. Raydium n'est pas le seul : Aave a un module de sécurité de 400 millions de dollars, Compound a des réserves qui couvrent des multiples du TVL en risque dans n'importe quel pool individuel. Le DeFi qui reste est le DeFi qui planifie pour le pire.
Du côté du trading, $RAY n'a pas réagi avec un dump. Il a chuté de 4% dans les premières heures après l'annonce, mais a clôturé la journée à plat. C'est rare pour un token de protocole hacké — historiquement, le premier réflexe du marché est de vendre et de demander ensuite. L'explication la plus simple est que le remboursement immédiat a éliminé le risque de contagion. Si tu es holder de $RAY, ta dilution est nulle. Si tu es LP sur Raydium, tes fonds sont toujours là. Il n'y a pas de raison technique de sortir.
Pour $SOL, l'impact a été nul. Le prix est resté dans la fourchette de 140-145 qu'il travaillait depuis une semaine, avec le TVL total de l'écosystème stable à 5,2 milliards de dollars selon DeFiLlama. Solana a déjà traversé des hacks pires en 2022 et le marché a une mémoire courte quand les protocoles répondent bien. Le positionnement sur les futures de $SOL reste neutre, avec un financement à 0,01% — pas d'euphorie ni de capitulation.
Pour les prochaines 72 heures, ce que je surveille sur $RAY, c'est si le volume de trading sur Raydium se maintient ou diminue. Si les utilisateurs continuent à swapper là-bas au même rythme, tu confirmes que le marché a absorbé l'événement comme du bruit. Si le volume diminue de 20 à 30% de manière soutenue, cela signifie qu'il y a une migration silencieuse vers d'autres DEXs et que le token peut rester faible. Pour $SOL, le niveau qui importe est 143 — au-dessus de ça, le chemin reste une latéralisation avec un biais haussier vers 150. En dessous, nous revenons tester 138 qui est là où se trouvent les achats institutionnels selon les données de Glassnode.
Je n'achète pas $RAY ici — je ne trade pas les tokens de gouvernance des DEXs comme un hold, seulement comme un swing quand il y a un catalyseur clair. Mais je ne fais pas non plus tourner la liquidité hors de Raydium. Si un protocole te prouve qu'il peut gérer un exploit sans drame, il a gagné en crédibilité, pas perdu. C'est rare en crypto, où la norme est de promettre des roadmaps et d'échouer dans les bases.
Les chiffres clés de cette semaine : 1,34 million de dollars dans l'exploit de Raydium, remboursement complet depuis le treasury en moins de 24 heures, TVL de Raydium stable à environ 1,5 milliard de dollars après l'incident. Comparables historiques : Curve 70 millions de dollars (juillet 2023), Euler 200 millions de dollars (mars 2023).
Sources : Decrypt (https://decrypt.co/370700/solana-exchange-raydium-exploit-defi-attacks-grow), DeFiLlama pour les données de TVL, Glassnode pour le positionnement on-chain.