A Raydium promete cobrir as perdas dos usuários após um hacker drenar US$ 1,34 milhão de pools desativadas
Um hacker explorou uma vulnerabilidade no programa AMM V3 da Raydium, drenando aproximadamente US$ 1,34 milhão de cinco pools de liquidez que estavam obsoletos desde 2021.
A equipe da Raydium confirmou estar ciente da remoção não autorizada de liquidez e se comprometeu a cobrir as perdas.
O ataque teve como alvo um código que a exchange descentralizada baseada em Solanadesativou há cinco anos.
Segundo Infra, membro da equipe da Raydium, nenhum usuário atual foi afetado, pois os pools estavam inacessíveis pela interface da plataforma há anos. Infra também afirmou que "a compensação integral será feita pelo departamento financeiro da Raydium".
Como o atacante conseguiu explorar as vulnerabilidades dos pools obsoletos?
Segundo a Infra, “a vulnerabilidade foi causada por uma falha lógica isolada, não por uma violação de segurança ou problema de nível de autoridade, portanto não há risco de propagação”
O pesquisador de segurança Param afirmou no X que o atacante encontrou uma falha no código da Raydium, datada de 2021. O atacante identificoudentpools de liquidez abandonados que ainda detinham fundos e gerou recibos de propriedade fraudulentos.
Esses tokens LP falsos enganaram otracinteligente legado, fazendo com que ele tratasse o atacante como um provedor de liquidez legítimo, permitindo um saque total dos ativos do pool.
A empresa de segurança blockchain F12 corroborou as informações, traco ataque na blockchain. A exploração se baseava em um token LP falsificado com fornecimento de apenas uma unidade. Quando o atacante solicitou um saque usando esse token, o programa antigo liberou todo o saldo da pool.
Para onde o atacante transferiu os fundos roubados?
A PeckShieldAlert relatou que a carteira do atacante foi inicialmente financiada pela KuCoin. Depois de esvaziar os pools da Solana, ele transferiu os fundos roubados para Ethereum via deBridge, obtendo aproximadamente 810 ETH.
O atacante então depositou a maior parte do valor obtido no Tornado Cash, o protocolo de mistura frequentemente usado para ocultar a origem das transações. Em seguida, ele movimentou 7 ETH através do FixedFloat, de acordo com a análise da PeckShieldAlert.
De acordo com a equipe da Raydium, o endereço do explorador é 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Código legado, risco atual
De acordo com a Infra, os programas atuais da Raydium ainda estão ativos. O protocolo detém um valor total de US$ 796,56 milhões bloqueados na Solana e processou mais de US$ 1,1 bilhão em volume de DEX nos últimos sete dias, segundo DefiLlama.
O programa AMM V3 que foi explorado é diferente dos pools atualmente em uso.
No entanto, esta não é a primeira vez que a Raydium sofre uma violação de segurança. Em dezembro de 2022, o protocolo perdeu US$ 4,4 milhões após o comprometimento de uma chave privada.
A mais recente violação de segurança se soma ao que se tornou uma verificação quase diária de vulnerabilidades em criptomoedas em 2026.
Cryptopolitan de segurança confirmadosdentsomente em maio, totalizando US$ 68,3 milhões em perdas brutas, o maior número de incidentes mensaisdent ano. Vulnerabilidades no código foram responsáveis por mais de US$ 45 milhões dessas perdas.
Poucos dias antes da exploração da vulnerabilidade do Raydium, ataques ao Gnosis Pay e ao TesseraDAO custaram aos projetos pelo menos US$ 2,5 milhões, e a vulnerabilidade do Flooring Protocol se espalhou para seu fork, o Asterisk, por meio de código compartilhado.
No final de maio, as perdas acumuladas resultantes de explorações de criptomoedas em 2026 aproximavam-se de US$ 1,3 bilhão. Somente os ataques relacionados a pontes representam US$ 340,7 milhões desse valor, conforme relatado pela PeckShield.
A equipe da Raydium afirmou que seus principais colaboradores estão realizando uma revisão de segurança em todos os seus programas da rede principal.
Embora a direção afirme que irá compensar os provedores de liquidez afetados, a Raydium não divulgou exatamente como e quando o reembolso será feito.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Artigos Recomendados
