Raydium Legacy AMM V3 explorado por US$ 1,34 milhão via falha na cunhagem de LP

O programa AMM V3 legada do Raydium foi explorado para aproximadamente US$ 1,34 milhão depois que um invasor abusou de uma falha de validação de mint de um provedor de liquidez em pools descontinuados do Solana. A equipe da Raydium disse que o problema foi isolado a um contrato AMM V3 antigo, que havia sido desativado em 2021, e que não afetou os programas atuais de liquidez da plataforma nem usuários ativos. O exploit esvaziou cinco pools de liquidez descontinuados ligados ao programa legado, com a causa raiz identificada como uma falha de validação autocontida envolvendo checagens do mint do LP que permitiram ao invasor manipular a lógica do pool usando condições inválidas ou falsas de token LP. O incidente se soma à lista crescente de falhas na infraestrutura de exchanges descentralizadas e levanta questões sobre como os protocolos DeFi gerenciam contratos aposentados e liquidez residual.

Invasor Explora Falha de Validação do Mint de LP em Cinco Pools Descontinuados

De acordo com o contributor principal da Raydium, Infra, a causa raiz foi uma falha de validação autocontida envolvendo checagens do mint do LP. O invasor conseguiu manipular a lógica do pool ao usar condições inválidas ou falsas de token LP, permitindo que fundos fossem retirados de pools que não deveriam mais ter risco relevante para usuários. O exploit esvaziou cinco pools de liquidez descontinuados ligados ao programa legado.

O programa AMM V3 afetado havia sido substituído anos antes, mas os pools remanescentes ainda mantinham ativos suficientes para tornar a exploração lucrativa. O invasor não precisou comprometer os produtos atuais da Raydium. Em vez disso, o exploit mirou uma fraqueza estreita de validação em um design de liquidez mais antigo.

Raydium Compromete Compensação do Tesouro pelas Perdas Afetadas

A Raydium disse que vai compensar as perdas afetadas com seu tesouro. A equipe afirmou que usuários atuais da Raydium não foram afetados, limitando o risco imediato de contágio no ecossistema de finanças descentralizadas do Solana. A resposta é importante porque o exploit envolveu infraestrutura obsoleta, e não pools atuais voltados ao usuário, mas a perda ainda levanta questões sobre como protocolos descentralizados gerenciam contratos aposentados, liquidez residual e exposição de longo prazo em contratos inteligentes.

Empresas de segurança de blockchain rastrearam os movimentos do invasor após o esvaziamento, com fundos supostamente roteados via KuCoin, uma ponte de Solana para Ethereum, Tornado Cash e FixedFloat. Esse caminho de lavagem mostra como até explorações relativamente pequenas em DeFi podem se tornar difíceis de recuperar assim que os ativos migram por exchanges centralizadas, pontes e ferramentas de privacidade.

Contratos Legados Representam Risco Contínuo de Segurança no DeFi

O incidente destaca um problema recorrente nas finanças descentralizadas: contratos antigos podem permanecer financeiramente relevantes mesmo depois que sistemas mais novos os substituem. Protocolos frequentemente desativam versões anteriores, mas não conseguem apagar facilmente contratos inteligentes já implantados das blockchains públicas. Se usuários, bots ou liquidez esquecida permanecerem conectados a esses programas, infraestruturas adormecidas podem se tornar uma superfície de ataque anos depois que o desenvolvimento ativo se moveu para outro lugar.

Para protocolos DeFi, portanto, a descontinuação não é apenas uma tarefa de gestão de produto. É um processo de segurança. As equipes precisam identificar pools inativos, alertar usuários, remover acesso do front-end, monitorar saldos residuais e criar caminhos claros de migração. Quando possível, elas também podem precisar de controles de emergência ou incentivos para esvaziar pools obsoletos antes que virem alvos.

O impacto mais amplo no mercado é que o risco de segurança em DeFi não se limita a contratos lançados recentemente. Protocolos maduros carregam código histórico, estruturas antigas de liquidez e integrações legadas que podem não receber o mesmo nível de monitoramento dos sistemas atuais. À medida que o DeFi se torna mais institucional, auditores e investidores vão cada vez mais perguntar se os protocolos têm processos formais de ciclo de vida para aposentar contratos com segurança.

FAQ

O que causou o exploit AMM V3 legado do Raydium?

O exploit foi causado por uma falha de validação de mint de provedor de liquidez em pools descontinuados do Solana. O invasor manipulou a lógica do pool ao usar condições inválidas ou falsas de token LP, permitindo que fundos fossem retirados de cinco pools de liquidez descontinuados ligados ao programa AMM V3 legado, que havia sido desativado em 2021.

Como a Raydium respondeu ao exploit de US$ 1,34 milhão?

A Raydium disse que vai compensar as perdas afetadas com seu tesouro. A equipe confirmou que o problema foi isolado a um contrato AMM V3 antigo e que não afetou os programas atuais de liquidez da plataforma nem usuários ativos, limitando o risco imediato de contágio no ecossistema de finanças descentralizadas do Solana.