Raydium — не «скам-проект» сам по себе, а инфраструктура, на которой скам легко масштабируется. Это один из ключевых DEX/AMM-протоколов Solana: торговля идёт через пулы ликвидности, а не через классическую биржу с листинг-комитетом и проверкой эмитента.
Kraken описывает Raydium как AMM на Solana, где активы торгуются permissionless через liquidity pools; команда проекта публично известна в основном под псевдонимами AlphaRay, XRay, GammaRay, StingRay и RayZor.
Главный риск: «любой может создать всё»
Сам Raydium в разделе безопасности прямо предупреждает: Raydium fully permissionless — anyone can create tokens, pools, and farms. Там же сказано, что тикеры и логотипы может задать кто угодно, а настоящая идентичность токена — это mint address. Для мошенников это подарок: можно создать токен с похожим названием, похожим тикером, красивым логотипом и пулом ликвидности, а затем гнать людей покупать «не тот» актив.
В старом объяснении Raydium про permissionless pools сказано ещё проще: любой пользователь, проект или сообщество может создать пул для любой пары токенов на Solana, выбрать fee tier и добавить farm-награды. То, что для честного проекта выглядит как «свободный запуск», для мошенника выглядит как «мгновенный рынок без проверки».
LaunchLab: фабрика быстрых запусков
Отдельный риск — LaunchLab, запуск токенов через bonding curve. По документации Raydium, проект разворачивает новый токен против кривой цены; покупатели торгуют против этой кривой, пока не достигнут порога финансирования, после чего токен автоматически мигрирует в обычный Raydium AMM-пул.
Механика опасна не потому, что сама по себе незаконна, а потому что она идеально подходит для «разогрева»: чем больше покупают, тем выше цена по кривой. В документации Raydium указано, что цена по распространённой quadratic bonding curve монотонно растёт с каждой покупкой и падает с продажей; также предусмотрены protocol fees и, опционально, creator fees. То есть создатель токена может получать поток комиссий уже на стадии хайпа. (docs.raydium.io)
Масштаб проблемы
Solidus Labs в отчёте по Solana memecoins оценила, что примерно 93% liquidity pools на Raydium демонстрировали признаки pump-and-dump или rug pull. Это не судебный приговор каждому пулу, а риск-классификация по поведенческим признакам, но масштаб показателен: Raydium стал не просто DEX, а одной из главных труб, через которые проходит мусорная Solana-ликвидность. (Solidus Labs)
The Defiant, пересказывая тот же отчёт, уточнял: в исследовании было 361 000 пулов Raydium; медианный rug pull составлял около $2 832, а четверть случаев — менее $732. Это важная деталь: скам на Raydium часто не «ограбление века», а промышленная мелкая нарезка. Много токенов, много пулов, много мелких потерь, которые по отдельности выглядят несерьёзно, но в сумме создают фабрику обмана. (The Defiant)
Типовая схема
Сценарий обычно такой:
- Создаётся новый SPL-токен с мемным названием.
- Создаётся пул на Raydium или запуск через LaunchLab.
- В соцсетях, Telegram, X и Discord разгоняется история: «ранний вход», «следующий BONK», «ещё не поздно».
- Боты и ранние кошельки создают видимость спроса.
- Поздние покупатели заходят по растущей цене.
- Создатель или связанные кошельки продают запас токенов, выводят ликвидность или просто бросают проект.
Исследование SolRugDetector по rug pull на Solana описывает сходный паттерн: мошенники распределяют токены по нескольким адресам, дожидаются роста цены, затем массово продают, после чего цена резко падает почти до нуля. В выборке исследователей среди 117 rug pull токенов 89 относились к pump-and-dump, 26 — к withdrawal of liquidity, 2 — к abuse of freeze authority.
Риск не только в токенах, но и в самом протоколе
Raydium не полностью «автономный робот». В документации по безопасности сказано, что программы Raydium upgradeable, upgrade/admin authority находится под Squads multisig, а изменения проверяются core team members. Там же указано, что Raydium не использует timelock для апгрейдов; timelock только планируется по мере движения к open-sourcing и community governance. Это не обязательно плохо, но это означает, что у протокола есть управленческий контур и доверие к команде остаётся критичным.
Исторический пример — взлом декабря 2022 года. CertiK писал, что Raydium пережил compromise private key из-за trojan virus; атакующий вывел активы из нескольких пулов, ущерб оценивался примерно в $5,5 млн. В разборе CertiK отдельно подчёркнуто, что это был не классический баг смарт-контракта, а риск привилегированного доступа: один скомпрометированный ключ позволил выводить средства из нескольких пулов.
Резюме:
Raydium показывает, как выглядит скам в эпоху DeFi. Биржа вроде бы децентрализована, листинга вроде бы нет, хозяина у токена вроде бы не видно, а рынок возникает за минуты. Любой может создать токен, пул и farm-награды; любой может нарисовать тикер и логотип; любой может запустить bonding curve и собрать толпу. Для честных проектов это называется открытой инфраструктурой. Для мошенников — конвейером. Ответственность размазана между создателем токена, пулом ликвидности, интерфейсом, смарт-контрактом, multisig и псевдонимной командой. В итоге покупатель видит знакомый бренд Raydium, а покупает неизвестно чей фантик.
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.
Сообщить о мошенниках или задать вопрос Памятка о возврате от мошенников Телеграм-канал и чат Вкладер Белый список инвестиций