Página inicial
Notícias
Detalhes

Raydium resolve exploração de US$ 1,34 mi no código obsoleto do AMM V3

iconAMBCrypto
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
RAY
$0,61411,05%
This is the logo of the coin.
SOL
$68,080,36%
This is the logo of the coin.
USDC
$1,00020%
AI summary iconResumo

expand icon
Raydium confirmou um exploit de US$ 1,34 milhão em seu código obsoleto do AMM V3 em 10 de junho de 2026. A vulnerabilidade afetou a liquidez em cinco pools, incluindo RAY-SOL e USDC-RAY. O atacante esvaziou 150.177 RAY, 5.603 SOL e 893.700 USDC. A Raydium ressaltou que a falha estava isolada no código desatualizado e não afetou a liquidez atual nem os mercados de criptomoedas. O exchange reembolsará os prejuízos a partir de seu tesouro e está realizando uma revisão de segurança completa. As autoridades também estão investigando o incidente conforme os protocolos do CFT (Combate ao Financiamento do Terrorismo).

Mais um dia, mais uma exploração.

Em 10 de junho, a exchange descentralizada baseada em Solana [DEX] Raydium descobriu uma falha de codificação em seu programa legado AMM V3. A vulnerabilidade permitiu que um atacante esvaziasse fundos de vários pools de liquidez obsoletos.

Para contexto, o AMM V3 era um programa que o Raydium deixou de usar em 2021 e não estava mais disponível por meio do SDK, da interface do usuário ou do dApp atual. Aproveitando-se de uma falha, um atacante retirou aproximadamente US$ 1,34 milhão em criptomoedas de cinco pools.

anúncio

Pools e tokens comprometidos

Segundo estimativas preliminares, o atacante esvaziou aproximadamente 150.177 Raydium [RAY], 5.603 Solana [SOL] e quase 893.700 USDC dos pools afetados.

Isso incluiu os pares RAY-SOL, USDC-RAY e SRM-RAY, Sollet USDT-RAY e Sollet ETH-RAY. A PeckShield também rastreou sete Ethereum [ETH] depositados no FixedFloat e 810 ETH no Tornado Cash.

Depositados 810 ETH no TornadoCash
PeckShieldAlert/X

Ainda assim, assegurando a comunidade, o Raydium publicou no X e observou:

Nenhum usuário atual do Raydium foi afetado por essa exploração ou teria conseguido interagir com esses pares por meio da interface desde a sua descontinuação.

Qual foi a principal causa por trás deste ataque?

Raydium afirma que a falha foi causada pela validação inadequada dos tokens LP (provedores de liquidez) pelo programa legado.

Dito isso, o atacante conseguiu produzir um token LP falso porque o contrato não validou suficientemente as emissões de tokens LP. Como resultado, o explorador retirou dinheiro das piscinas afetadas e contornou as verificações de propriedade proporcional.

O problema, ressaltou o Raydium, limitou-se à base de código obsoleta do AMM V3 e não foi causado por uma autoridade de administração comprometida, chave privada ou violação de segurança em todo o protocolo.

Os programas mainnet atuais do protocolo agora utilizam uma arquitetura diferente que os protege desse tipo de ataque por meio de mecanismos de oferta virtual e verificação de cunhagens de LP.

Portanto, nem os pools de liquidez atuais nem os usuários ativos do Raydium foram afetados. O protocolo também afirmou que todos os prejuízos resultantes da exploração serão integralmente reembolsados através do tesouro do Raydium.

Além disso, uma revisão de segurança mais detalhada de todos os programas mainnet também está sendo realizada.

Impacto no preço e mais

Curiosamente, apesar da exploração, a movimentação de preço do RAY estava em $0,5815 após um aumento de 2,08% em relação ao dia anterior. A queda semanal de 8% e a queda mensal de 30%, no entanto, continuam a gerar preocupações.

Isso coincidiu com outra exploração na qual o atacante obteve controle sobre as permissões administrativas da ponte, esgotando 141 milhões de tokens H no ethereum.

Além disso, pesquisadores de segurança descobriram que outro explorador retirou aproximadamente US$ 1,5 milhão em WETH de um pool de liquidez Ethereum Balancer por meio de um ataque de tomada de controle de governança.

No total, a quantia total roubada em 2026 aumentou para US$ 795,3 milhões, com abril registrando o maior número de violações.

Valor total roubado em 2026
DeFiLlama

Resumo Final

  • O autor do ato retirou aproximadamente 150.177 RAY, 5.603 SOL e quase 893.700 USDC dos pools afetados.
  • O preço do RAY permaneceu inalterado, subindo mais de 2% nas últimas 24 horas.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.