Raydium y el Reembolso Tras el Exploit
Raydium se ha comprometido a reembolsar completamente las pérdidas tras un exploit que drenó aproximadamente $1.3 millones de cinco pools de liquidez heredados construidos en Solana. Según la firma de seguridad blockchain PeckShield y el investigador en cadena Specter, el ataque se dirigió a la infraestructura de creadores de mercado automatizados que ya no son utilizados por los pools activos de Raydium. El protocolo afirmó que los usuarios actuales y los pools de liquidez activos no se vieron afectados por el incidente.
Detalles del Ataque
«Specter informó que se han drenado $1.3 millones en criptomonedas. El atacante fue financiado inicialmente desde #KuCoin, trasladó los fondos robados de #Solana a ETH, y depositó 810 ETH en #TornadoCash y 7 ETH en #FixedFloat.»
Los detalles compartidos por Specter indican que el atacante explotó una debilidad de validación en los pools inactivos vinculados al diseño temprano de AMM de Raydium. Al usar una dirección de mint falsa, el atacante pudo eludir las verificaciones y retirar liquidez de los pools afectados. Los activos robados incluían aproximadamente 150,177 tokens RAY, 5,603 SOL y 893,700 USDC.
Respuesta de Raydium
Tras el ataque, Raydium declaró que los pools afectados pertenecían a un programa obsoleto sin participación activa de usuarios. El equipo agregó que todos los activos impactados serían cubiertos por el tesoro del proyecto, evitando que las pérdidas recaigan sobre los usuarios que aún tenían exposición a los pools heredados. Raydium es consciente de un exploit que involucra la eliminación no autorizada de liquidez de su programa AMM V3 heredado, que fue descontinuado en 2021.
«Ningún usuario actual de Raydium se ve afectado por este exploit ni habría podido interactuar con estos pools a través de la interfaz de usuario desde entonces.»
Movimientos de Fondos Robados
Los datos de seguimiento de PeckShield mostraron que parte de los fondos robados fueron enrutados a través de herramientas de privacidad después del exploit. La firma de seguridad informó que aproximadamente 810 ETH fueron depositados en Tornado Cash, mientras que otros siete ETH fueron transferidos a FixedFloat. El movimiento de fondos a través de Tornado Cash puede complicar los esfuerzos para rastrear los activos.
Preocupaciones en Finanzas Descentralizadas
Los incidentes de seguridad que involucran código inactivo se han convertido en una preocupación recurrente en las finanzas descentralizadas. Como se informó anteriormente por crypto.news, Token of Power sufrió un exploit separado a principios de esta semana que drenó más de $1.5 millones de un pool de liquidez después de que un atacante manipuló los saldos de tokens y retiró reservas de WETH.
Compensaciones y Reacción del Mercado
Los compromisos de compensación no son nuevos para Raydium. El protocolo enfrentó otro incidente de seguridad importante en diciembre de 2022 cuando un compromiso de clave administrativa llevó a pérdidas de pools de liquidez activos. En ese momento, una propuesta de gobernanza aprobó el uso de tarifas de recompra y tokens de equipo adquiridos para reembolsar a los proveedores de liquidez afectados.
La reacción del mercado ha permanecido relativamente contenida. Los datos en el momento de escribir mostraron que Raydium (RAY) se estaba negociando cerca de $0.57, con una caída de menos del 1% en las últimas 24 horas. Solana (SOL) también se movió a la baja durante el mismo período, cayendo casi un 2% a alrededor de $63.88.
Mientras los investigadores continúan rastreando los activos robados, la información de PeckShield y Specter sugiere que el exploit se limitó a infraestructura obsoleta en lugar de los sistemas de trading actuales de Raydium.
