Raydium se compromete a cubrir las pérdidas de los usuarios tras el drenaje de $1.34M de pools descontinuadas

Un hacker ha explotado una vulnerabilidad en el programa AMM V3 heredado de Raydium, drenando aproximadamente $1.34 millones de cinco pools de liquidez que habían sido descontinuadas desde 2021.
El equipo de Raydium confirmó que estaba al tanto de la remoción no autorizada de liquidez y se comprometió a cubrir las pérdidas.
El ataque apuntó a un código que el intercambio descentralizado basado en Solana descontinuó hace cinco años.
Según Infra, un miembro del equipo de Raydium, ningún usuario actual se vio afectado porque las pools habían estado inaccesibles a través de la interfaz de la plataforma durante años. Infra también declaró que "la compensación total será manejada por el tesoro de Raydium."
¿Cómo pudo el atacante explotar los pools obsoletos?
Según Infra, “la vulnerabilidad fue causada por un error lógico independiente, no por un compromiso de clave o un problema a nivel de autoridad, por lo que no hay riesgo de propagación.”
El investigador de seguridad Param declaró en X que el atacante encontró un fallo en el código de Raydium de la era 2021. El atacante identificó cinco pools de liquidez abandonados que aún tenían fondos y generó recibos de propiedad fraudulentos.
Esos tokens LP falsos engañaron al contrato inteligente legado para tratar al atacante como un proveedor de liquidez legítimo, permitiendo un retiro completo de los activos del pool.
La firma de seguridad en blockchain F12 corroboró las presentaciones, rastreando el ataque en la cadena. El exploit se basó en un token LP fabricado con un suministro de solo una unidad. Cuando el atacante presentó un retiro usando ese token, el programa antiguo liberó el saldo completo del pool.
¿A dónde movió el atacante los fondos robados?
PeckShieldAlert informó que la billetera del atacante fue financiada inicialmente a través de KuCoin. Después de drenar los pools en Solana, puentearon los fondos robados a Ethereum a través de deBridge, obteniendo aproximadamente 810 ETH.
El atacante luego depositó la mayor parte de esa ganancia en Tornado Cash, el protocolo de mezcla que se utiliza con frecuencia para oscurecer los orígenes de las transacciones. Luego movió 7 ETH a través de FixedFloat, según el análisis de PeckShieldAlert.
Según el equipo de Raydium, la dirección del explotador es 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Código legado, riesgo actual
Los programas actuales de Raydium siguen activos, según Infra. El protocolo mantiene $796.56 millones en valor total bloqueado en Solana y ha procesado más de $1.1 mil millones en volumen de DEX en los últimos siete días, según datos de DefiLlama.
El programa AMM V3 que fue explotado es diferente de los pools que se utilizan actualmente.
Sin embargo, esta no es la primera vez que Raydium sufre una brecha de seguridad. En diciembre de 2022, el protocolo perdió $4.4 millones tras un compromiso de clave privada.
La última brecha se suma a lo que se ha convertido en un chequeo casi diario de exploits de cripto en 2026.
Cryptopolitan ha reportado previamente que CertiK registró 60 incidentes de seguridad confirmados solo en mayo, totalizando $68.3 millones en pérdidas brutas, el conteo de incidentes mensual más alto del año. Las vulnerabilidades de código representaron más de $45 millones de esas pérdidas.
Unos días antes del exploit de Raydium, los ataques a Gnosis Pay y TesseraDAO costaron a los proyectos al menos $2.5 millones, y la vulnerabilidad del Flooring Protocol se propagó a su fork, Asterisk, a través de código compartido.
A finales de mayo, las pérdidas acumulativas como resultado de los exploits de cripto en 2026 se acercaron a $1.3 mil millones. Los ataques relacionados con puentes representan solo $340.7 millones de esa cifra, ha informado PeckShield.
El equipo de Raydium declaró que sus contribuyentes principales están realizando una revisión de seguridad en todos sus programas de mainnet.
Mientras el liderazgo dice que compensarán a los proveedores de liquidez afectados, Raydium no ha revelado exactamente cómo y cuándo serán reembolsados.
No solo leas las noticias de cripto. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.