Finst

Raydium en Solana sufre un exploit de 1,34 millones de dólares

El ataque afectó a pools de liquidez obsoletos, mientras Raydium afirma que los usuarios actuales no se vieron afectados directamente. El protocolo compensará el daño con su propia tesorería.

Por Luc Vesters
• Lectura de 2 min
Raydium en Solana sufre un exploit de 1,34 millones de dólares

Puntos clave

  • Raydium en Solana fue afectado por un exploit en el que se sustrajeron más de 1,34 millones de dólares.
  • El ataque se dirigió a cinco pools de liquidez obsoletos de una versión antigua de AMM; los usuarios actuales no se vieron afectados directamente.
  • Raydium afirma que reembolsará las pérdidas con su propia tesorería y sostiene que el programa heredado, no los programas actuales de mainnet, fue el afectado.

El exchange descentralizado Raydium en la red Solana fue objeto el miércoles de un exploit en el que se sustrajeron más de 1,34 millones de dólares. El ataque se dirigió a cinco pools de liquidez obsoletos de una versión anterior del programa de creador de mercado automatizado (AMM) de Raydium. Aunque el exploit provocó pérdidas significativas, los usuarios actuales no se vieron afectados directamente, ya que estos pools habían sido descontinuados desde 2021 y no son accesibles a través de la interfaz de usuario.

Detalles del exploit y consecuencias

El atacante logró eludir la lógica de validación del programa AMM obsoleto y, como resultado, pudo acuñar nuevos tokens de proveedor de liquidez. Esto derivó en la sustracción de aproximadamente 900.000 dólares en USDC, 357.000 dólares en Solana (SOL) y 86.000 dólares en el propio token de Raydium, RAY. La empresa ha indicado que compensará estas pérdidas con cargo a su propia tesorería. Según un empleado seudónimo de Raydium, conocido como 0xInfra, no hubo compromiso de claves ni un problema a nivel de autorización. El exploit afecta únicamente al programa heredado y los programas actuales de mainnet de Raydium evitan este tipo de vulnerabilidades.

Perspectiva más amplia sobre la seguridad en DeFi

Este ataque se enmarca en una tendencia más amplia de aumento de vulnerabilidades dentro de los protocolos DeFi. A principios de este año, entre otros, KelpDAO y Drift Protocol fueron afectados por exploits con pérdidas de casi 300 millones de dólares. El rápido crecimiento de la red Solana, popular por su alta velocidad de transacción y sus bajos costos, también plantea retos de seguridad. Raydium ya había afrontado en diciembre de 2022 un exploit en el que se sustrajeron aproximadamente 4,4 millones de dólares tras un ataque a las claves de administrador. Desde entonces, se han realizado varias auditorías de seguridad para mejorar la protección de la plataforma.

Relevancia para los usuarios europeos de criptomonedas

Para los usuarios europeos, este incidente subraya la importancia de mantener la vigilancia al utilizar plataformas DeFi, especialmente en el caso de protocolos antiguos o menos mantenidos. Aunque Raydium está gestionando internamente el daño y el exploit no afectó directamente a los usuarios actuales, el caso muestra los riesgos que pueden surgir por código obsoleto y sistemas heredados dentro de ecosistemas blockchain en rápida evolución como Solana. Esto puede ser relevante para inversores y desarrolladores europeos que participan activamente en DeFi e innovaciones blockchain.

Aviso legal: Este contenido tiene fines exclusivamente informativos y no constituye asesoramiento financiero, de inversión, legal o fiscal. La información proporcionada puede estar incompleta, ser inexacta o estar desactualizada y no debe considerarse como base para la toma de decisiones. Nada en este sitio web debe considerarse una recomendación para comprar, vender o mantener criptomonedas. Invertir en criptoactivos implica un riesgo de pérdida.