Raydium confirmó un exploit por $1.34 millones que afectó a cinco pools de liquidez inactivos en su plataforma de intercambio descentralizado (DEX). La brecha se dio en un programa de creador de mercado automatizado (AMM) retirado, exponiendo vulnerabilidades no corregidas tras su deprecación.
Aunque estos pools estaban inactivos, el atacante aprovechó la liquidez residual para drenar fondos que técnicamente deberían haber estado fuera del alcance. Los pools comprometidos ya no realizaban operaciones activas, pero sus billeteras todavía contenían activos. Esta brecha fue el punto clave para el ataque.
Raydium se comprometió a cubrir las pérdidas de los usuarios usando la tesorería del protocolo, asegurando a las partes interesadas que ningún fondo será perdido finalmente por los usuarios afectados. El equipo trabaja en identificar todas las direcciones afectadas y coordina los reembolsos para restaurar la confianza en la gobernanza y los protocolos de seguridad.
Este incidente evidencia los riesgos de operar contratos inteligentes antiguos en plataformas descentralizadas. Incluso los módulos retirados pueden contener puntos vulnerables si no se desactivan completamente. También plantea interrogantes sobre la auditoría post-despliegue y la gestión de contratos inactivos que contienen capital.
En el último año, plataformas DEX como Raydium han enfrentado un mayor escrutinio por brechas de seguridad, especialmente con el aumento de incentivos complejos de liquidez y estrategias AMM. Aunque no se han reportado nuevos exploits en pools activos de Raydium, este evento recuerda que los contratos “fantasma” siguen siendo vectores de riesgo.
El token nativo de Raydium, RAY, sufrió cierta presión tras el anuncio, pero se estabilizó gracias a la rápida respuesta del equipo. Los traders ahora estarán atentos a la actualización oficial sobre reembolsos y las mejoras previstas para retirar definitivamente los pools vulnerables.
El próximo hito clave serán los resultados de una auditoría de seguridad de Raydium, esperados en semanas, que deberían aclarar cómo el proyecto evitará brechas similares. Este episodio también podría impulsar a otros DEX a revisar su exposición en contratos inactivos, resaltando un desafío sistémico en la infraestructura de finanzas descentralizadas.
Raydium pierde $1.34M en exploit en AMM inactivo; tesorería actúa
Un exploit de $1.34 millones afectó a pools de liquidez inactivos de Raydium. Los usuarios afectados serán compensados por la tesorería del protocolo.