Raydium (RAY) perdió cerca de 1.3 millones de dólares el miércoles debido a un exploit que vació cinco legacy liquidity pools en Solana (SOL). El equipo confirmó que su tesorería cubrirá totalmente las pérdidas.
La firma de seguridad blockchain PeckShield y el investigador on-chain Specter detectaron el incidente. Sin embargo, el exploit solo afectó código retirado de market maker automatizado (AMM), dejando los pools activos y los usuarios actuales sin impacto.
El atacante falsificó la validación para vaciar pools retiradas de Raydium
Según Specter, el atacante aprovechó una falla de validación en pools inactivos vinculados al diseño temprano del AMM de Raydium. Una dirección falsa de acuñación le permitió retirar liquidez sin ser detectado.
Los activos robados incluyeron aproximadamente 150,177 RAY, 5,603 SOL y 893,700 USD Coin (USDC). El atacante fue financiado inicialmente a través de KuCoin antes de mover los fondos a Ethereum (ETH).
PeckShield rastreó 810 ETH en Tornado Cash y otros 7 ETH en FixedFloat.
El Tesoro de Estados Unidos eliminó el mezclador de su lista de sanciones en marzo de 2025. Los hackers suelen canalizar fondos a través de estos servicios para romper el rastro on-chain, lo que hace difícil la recuperación.
La Tesorería de Raydium cubre pérdidas del exploit
Raydium indicó que los pools afectados pertenecían a un programa obsoleto sin interacción de usuarios activos. Mientras tanto, el equipo se comprometió a reembolsar la totalidad de los activos afectados desde su tesorería.
El protocolo enfrentó una prueba similar en diciembre de 2022, cuando la clave de un administrador comprometida vació pools activos.
Luego, una votación de gobernanza utilizó comisiones de recompra y tokens del equipo bloqueados para compensar a los proveedores de liquidez.
Los mercados en general ignoraron la brecha. El precio de RAY cayó menos de 1% en las últimas 24 horas, cotizando cerca de 0.57 dólares al momento de escribir esto.
De manera similar, el precio de SOL cayó cerca de 2%, ubicándose en torno a 63.88 dólares. El incidente muestra cómo el código antiguo e inactivo puede seguir siendo un objetivo mucho tiempo después de su retiro.
Si los investigadores podrán rastrear los fondos mezclados, se sabrá con mayor claridad en los próximos días.
