Un hacker ha explotado una vulnerabilidad en el programa heredado AMM V3 de Raydium, drenando aproximadamente $1.34 millones de cinco pools de liquidez que habían sido descontinuados desde 2021.
El equipo de Raydium confirmó que estaba al tanto de la eliminación no autorizada de liquidez y se comprometió a cubrir las pérdidas.
El ataque se dirigió a un código que el intercambio descentralizado basado en Solana eliminó hace cinco años.
Según Infra, miembro del equipo de Raydium, ningún usuario actual se vio afectado porque los pools habían estado inaccesibles a través de la interfaz de la plataforma durante años. Infra también declaró que “la compensación total será gestionada por la tesorería de Raydium”.
¿Cómo pudo el atacante explotar los pools descontinuados? Según Infra, “la vulnerabilidad se debió a un error lógico autocontenido, no a una compromisión de claves ni a un problema de nivel de autoridad, por lo que no hay riesgo de propagación”.
El investigador de seguridad Param declaró en X que el atacante encontró una falla en el código de Raydium de la era 2021. El atacante identificó cinco pools de liquidez abandonados que aún contenían fondos y generó recibos de propiedad fraudulentos.
Esos tokens LP falsos engañaron al contrato inteligente heredado haciéndolo reconocer al atacante como un proveedor de liquidez legítimo, lo que permitió un retiro total de los activos del pool.
La firma de seguridad blockchain F12 corroboró las presentaciones, rastreando el ataque en cadena. La explotación se basó en un token LP fabricado con una oferta de solo una unidad. Cuando el atacante solicitó un retiro usando ese token, el programa antiguo liberó todo el saldo del pool.
¿A dónde movió el atacante los fondos robados? PeckShieldAlert informó que la billetera del atacante se financió inicialmente a través de KuCoin. Después de drenar los pools en Solana, trasladó los fondos robados a Ethereum mediante deBridge, obteniendo aproximadamente 810 ETH.
Luego, el atacante depositó la mayor parte de ese botín en Tornado Cash, el protocolo de mezcla usado frecuentemente para ocultar el origen de las transacciones. Después movió 7 ETH a través de FixedFloat, según el análisis de PeckShieldAlert.
Según el equipo de Raydium, la dirección del explotador es 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Código heredado, riesgo actual Los programas actuales de Raydium siguen activos, según Infra. El protocolo tiene $796.56 millones en valor total bloqueado en Solana y ha procesado más de $1.1 mil millones en volumen DEX en los últimos siete días, según los datos de DefiLlama.
El programa AMM V3 que fue explotado está separado de los pools que se utilizan actualmente.
Sin embargo, no es la primera vez que Raydium sufre una brecha de seguridad. En diciembre de 2022, el protocolo perdió $4.4 millones tras una compromisión de una clave privada.
La última brecha se suma a lo que se ha convertido en una revisión casi diaria de exploits cripto en 2026.
Cryptopolitan informó previamente que CertiK registró