Finst

Raydium na Solana é afetado por exploit de 1,34 milhões de dólares

O ataque atingiu pools de liquidez desatualizadas, enquanto a Raydium afirma que os utilizadores atuais não foram afetados diretamente. O protocolo compensa os prejuízos com a sua própria tesouraria.

Por Luc Vesters
• Leitura de 2 min
Raydium na Solana é afetado por exploit de 1,34 milhões de dólares

Pontos principais

  • A Raydium na Solana foi afetada por um exploit no qual foram desviados mais de 1,34 milhões de dólares.
  • O ataque visou cinco pools de liquidez desatualizadas de uma versão antiga de AMM; os utilizadores atuais não foram afetados diretamente.
  • A Raydium afirma que irá compensar as perdas com a sua própria tesouraria e sustenta que foi afetado o programa legado, e não os programas atuais da mainnet.

A bolsa descentralizada Raydium na rede Solana foi afetada na quarta-feira por um exploit no qual foram desviados mais de 1,34 milhões de dólares. O ataque visou cinco pools de liquidez desatualizadas de uma versão mais antiga do programa de automated market maker (AMM) da Raydium. Embora o exploit tenha causado perdas significativas, os utilizadores atuais não foram afetados diretamente, porque estas pools já tinham sido descontinuadas desde 2021 e não estão acessíveis através da interface de utilizador.

Detalhes do exploit e consequências

O atacante conseguiu contornar a lógica de validação do programa AMM desatualizado e, por isso, pôde cunhar novos liquidity provider tokens. Isto resultou no desvio de cerca de 900.000 dólares em USDC, 357.000 dólares em Solana (SOL) e 86.000 dólares do próprio token RAY da Raydium. A empresa indicou que irá compensar estas perdas a partir da sua própria tesouraria. Segundo um colaborador pseudónimo da Raydium, conhecido como 0xInfra, não houve qualquer comprometimento de chaves nem um problema ao nível da autorização. O exploit diz respeito apenas ao programa legado, e os programas atuais da mainnet da Raydium impedem este tipo de vulnerabilidades.

Perspetiva mais ampla sobre a segurança em DeFi

Este ataque enquadra-se numa tendência mais ampla de aumento das vulnerabilidades em protocolos DeFi. No início deste ano, entre outros, a KelpDAO e o Drift Protocol foram afetados por exploits com perdas de quase 300 milhões de dólares. O rápido crescimento da rede Solana, popular pela sua elevada velocidade de transação e baixos custos, também traz consigo desafios de segurança. A própria Raydium já tinha enfrentado, em dezembro de 2022, um exploit no qual cerca de 4,4 milhões de dólares foram roubados após um ataque às chaves de administração. Desde então, foram realizadas várias auditorias de segurança para melhorar a segurança da plataforma.

Relevância para os utilizadores europeus de criptomoedas

Para os utilizadores europeus, este incidente sublinha a importância da vigilância na utilização de plataformas DeFi, sobretudo em protocolos mais antigos ou menos mantidos. Embora a Raydium esteja a tratar internamente dos prejuízos e o exploit não tenha afetado diretamente os utilizadores atuais, este episódio mostra os riscos que podem surgir de código desatualizado e de sistemas legados em ecossistemas blockchain em rápida evolução, como a Solana. Isto pode ser relevante para investidores e programadores europeus que atuam em DeFi e em inovações blockchain.

Aviso: Este conteúdo é destinado apenas para fins informativos e não constitui aconselhamento financeiro, de investimento, jurídico ou fiscal. As informações fornecidas podem estar incompletas, imprecisas ou desatualizadas e não devem ser utilizadas como aconselhamento. Nenhuma informação neste website deve ser considerada uma recomendação para comprar, vender ou manter qualquer criptomoeda. Investir em criptoativos envolve risco de perdas.