A plataforma descentralizada de troca do ecossistema Solana, Raydium, sofreu uma exploração em seu antigo programa de market maker automático, com fundos desviados de cinco pools desativados, resultando em perdas totais superiores a US$ 1,34 milhão. A equipe do projeto afirmou que os pools afetados são a versão antiga AMM V3, descontinuada gradualmente desde 2021, e que os usuários atuais não conseguem acessar esses pools pela interface frontal, portanto, nenhum usuário atual foi afetado.
The attack focused on deprecated liquidity pools
O contribuidor do Raydium, 0xInfra, declarou na plataforma X que o incidente envolveu a remoção não autorizada de liquidez em um programa antigo, e não se trata de vazamento de chave privada nem de falha de permissão. O atacante contornou a lógica de validação do programa antigo, cunhando novos tokens de provedores de liquidez e, em seguida, retirando os ativos do pool.
- Aproximadamente US$ 900.000 em USDC
- Aproximadamente US$ 357.000 em SOL
- Aproximadamente US$ 86.000 em RAY
O projeto afirma que essa perda será coberta pelo tesouro do Raydium.
O programa da mainnet atual não foi afetado
Raydium afirmou que o programa atualmente em execução na rede principal já impede que problemas semelhantes ocorram novamente. Isso significa que este evento expôs principalmente riscos herdados de contratos antigos, e não um novo falha estrutural no sistema central atual.
Esse tipo de situação não é raro no DeFi. Mesmo após a migração de versão, contratos antigos e pools de liquidez antigos que ainda contêm ativos podem continuar sendo alvos de ataques. Este incidente também reforça que componentes desativados, se não forem completamente limpos, ainda podem representar riscos financeiros.
Os ataques a DeFi continuam aumentando
No momento do evento da Raydium, os problemas de segurança recentes no DeFi e nas redes cripto continuam aumentando. Relatos indicam que, em abril, o KelpDAO e o Drift Protocol, do ecossistema Solana, também sofreram ataques, com envolvimento de fundos de quase 300 milhões de dólares.
Na semana passada, a rede de privacidade Zcash sofreu uma queda de mais de 40% em 24 horas após desenvolvedores revelarem uma vulnerabilidade existente há quatro anos. A vulnerabilidade foi descoberta por um pesquisador de segurança utilizando modelos de IA avançados. Embora não haja evidências de que o evento da Raydium tenha utilizado ferramentas de IA, o setor já começou a prestar atenção ao aumento da eficiência na descoberta de vulnerabilidades proporcionado pela IA.
No dia anterior ao evento, a Anthropic lançou o modelo de segurança cibernética atualizado Mythos e, simultaneamente, lançou a versão pública Claude Fable 5. À medida que as ferramentas de IA aumentam sua capacidade na pesquisa de segurança, a velocidade com que vulnerabilidades são descobertas em protocolos on-chain também pode continuar a acelerar.
Devido ao evento, o token nativo do Raydium, RAY, caiu cerca de 2% nas últimas 24 horas, com o preço mais recente em aproximadamente 0,567 dólares. Na última semana, o RAY acumulou uma queda de cerca de 13% e ainda está cerca de 96,6% abaixo do seu pico histórico de 16,83 dólares.