Raydium Legacy AMM V3 explotado por 1,34 millones de dólares mediante una falla en el minteo de LP

El programa AMM V3 heredado de Raydium fue explotado por aproximadamente 1,34 millón de dólares después de que un atacante abusara de una falla de validación de acuñación para proveedores de liquidez en pools de Solana en desuso. El equipo de Raydium dijo que el problema estaba aislado en un contrato AMM V3 antiguo que se dio de baja en 2021 y que no afectó los programas de liquidez actuales de la plataforma ni a los usuarios activos. El exploit drenó cinco pools de liquidez obsoletos vinculados al programa heredado, y como causa raíz se identificó una falla de validación autocontenida relacionada con las comprobaciones del mint de LP que permitió al atacante manipular la lógica del pool usando condiciones de tokens LP inválidas o falsas. El incidente se suma a la lista cada vez mayor de fallas en infraestructuras de intercambio descentralizado y plantea preguntas sobre cómo los protocolos DeFi gestionan los contratos retirados y la liquidez residual.

El atacante explota una falla de validación del mint de LP en cinco pools obsoletos

Según Infra, colaborador del equipo central de Raydium, la causa raíz fue una falla de validación autocontenida que implicaba comprobaciones del mint de LP. El atacante pudo manipular la lógica del pool usando condiciones de tokens LP inválidas o falsas, lo que permitió retirar fondos de pools que ya no deberían haber conllevado un riesgo significativo para los usuarios. El exploit drenó cinco pools de liquidez obsoletos vinculados al programa heredado.

El programa AMM V3 afectado había sido superado años antes, pero los pools restantes aún conservaban suficientes activos como para hacer que la explotación fuera rentable. El atacante no necesitó comprometer los productos actuales de Raydium. En su lugar, el exploit apuntó a una debilidad de validación específica en un diseño de liquidez más antiguo.

Raydium se compromete a compensar con fondos de tesorería las pérdidas afectadas

Raydium dijo que compensará las pérdidas afectadas con su tesorería. El equipo señaló que los usuarios actuales de Raydium no se vieron afectados, lo que limitó el riesgo de contagio inmediato en las finanzas descentralizadas de Solana. La respuesta es importante porque el exploit involucró infraestructura obsoleta en lugar de pools visibles para los usuarios en la actualidad, pero la pérdida aun así plantea preguntas sobre cómo los protocolos descentralizados gestionan contratos retirados, liquidez residual y exposición de contratos inteligentes a largo plazo.

Las firmas de seguridad de blockchain rastrearon los movimientos del atacante después del drenaje, y según se informa los fondos se enrutarían a través de KuCoin, un puente de Solana a Ethereum, Tornado Cash y FixedFloat. Esa ruta de lavado muestra lo rápido que incluso exploits relativamente pequeños de DeFi pueden volverse difíciles de recuperar una vez que los activos se mueven entre exchanges centralizados, puentes y herramientas de privacidad.

Los contratos heredados suponen un riesgo de seguridad continuo en DeFi

El incidente resalta un problema recurrente en las finanzas descentralizadas: los contratos antiguos pueden seguir siendo relevantes financieramente incluso después de que los sistemas más nuevos los sustituyen. Los protocolos a menudo descontinúan versiones anteriores, pero no pueden eliminar fácilmente los contratos inteligentes desplegados de las blockchains públicas. Si los usuarios, bots o una liquidez olvidada permanecen conectados a esos programas, la infraestructura inactiva puede convertirse en un vector de ataque años después de que el desarrollo activo se haya movido a otra parte.

Para los protocolos DeFi, la descontinuación, por lo tanto, no es solo una tarea de gestión de productos. Es un proceso de seguridad. Los equipos deben identificar pools inactivos, advertir a los usuarios, eliminar el acceso desde el front-end, monitorear saldos residuales y crear rutas de migración claras. Cuando sea posible, también pueden necesitar controles de emergencia o incentivos para drenar pools obsoletos antes de que se conviertan en objetivos.

La implicación más amplia para el mercado es que el riesgo de seguridad en DeFi no se limita a contratos lanzados recientemente. Los protocolos maduros conservan código histórico, estructuras de liquidez antiguas e integraciones heredadas que tal vez no reciban el mismo nivel de monitoreo que los sistemas actuales. A medida que DeFi se vuelve más institucional, auditores e inversores preguntarán cada vez más si los protocolos tienen procesos formales de ciclo de vida para retirar contratos de forma segura.

Preguntas frecuentes

¿Qué causó el exploit heredado AMM V3 de Raydium?

El exploit se debió a una falla de validación de la acuñación (mint) por parte de proveedores de liquidez en pools de Solana descontinuados. El atacante manipuló la lógica del pool usando condiciones de tokens LP inválidas o falsas, lo que permitió retirar fondos de cinco pools de liquidez obsoletos vinculados al programa heredado AMM V3 que se había descontinuado en 2021.

¿Cómo respondió Raydium al exploit de 1,34 millón de dólares?

Raydium dijo que compensará las pérdidas afectadas con su tesorería. El equipo confirmó que el problema estaba aislado a un contrato AMM V3 antiguo y que no afectó los programas actuales de liquidez de la plataforma ni a los usuarios activos, lo que limitó el riesgo de contagio inmediato en las finanzas descentralizadas de Solana.