Raydium (RAY) perdió aproximadamente $1.3 millones el miércoles en una explotación que agotó cinco piscinas de liquidez heredadas en Solana (SOL). El equipo confirmó que su tesorería cubrirá completamente las pérdidas.
La empresa de seguridad blockchain PeckShield y el investigador on-chain Specter detectaron el incidente. Sin embargo, la explotación solo afectó código de maker automático (AMM) retirado, dejando sin afectar los pools activos y a los usuarios actuales.
El atacante falsificó la validación de acuñación para agotar los pools retirados de Raydium
Según Specter, el atacante explotó una falla de validación en piscinas inactivas vinculadas a el diseño temprano del AMM de Raydium. Una dirección de acuñación falsa les permitió retirar liquidez sin ser detectados.
Los activos robados incluyeron aproximadamente 150.177 RAY, 5.603 SOL y 893.700 USD Coin (USDC). El atacante fue inicialmente financiado a través de KuCoin antes de transferir los fondos a Ethereum (ETH).
PeckShield rastreó 810 ETH hacia Tornado Cash y otros siete ETH hacia FixedFloat.
Síguenos en X para obtener las últimas noticias en tiempo real
El Departamento del Tesoro de EE. UU. eliminó el mezclador de su lista de sanciones en marzo de 2025.
Los explotadores a menudo canalizan fondos a través de mezcladores para romper el rastro en la cadena, lo que dificulta la recuperación.
La tesorería de Raydium cubre las pérdidas por el exploit mientras el precio de RAY se mantiene
Raydium indicó que los pools afectados pertenecían a un programa obsoleto sin interacción activa de usuarios.
Mientras tanto, el equipo se comprometió a reembolsar por completo los activos afectados desde su tesorería.
El protocolo enfrentó una prueba similar en diciembre de 2022, cuando una compromisión de la clave de administrador agotó los pools activos.
Una votación de gobernanza luego asignó comisiones de recompra y tokens de equipo con vencimiento para compensar a los proveedores de liquidez.
Los mercados en gran medida ignoraron la brecha. El precio de RAY ha disminuido en menos del 1% en las últimas 24 horas, operando cerca de $0.57 al momento de redactar este texto.
De la misma manera, el precio de mercado de SOL descendió casi un 2% hasta aproximadamente $63.88.
El incidente muestra cómo el código heredado inactivo puede seguir siendo un objetivo mucho tiempo después de su retiro.
Si los investigadores pueden rastrear los fondos mezclados puede volverse más claro en los próximos días.