Raydium se compromete con el reembolso total después del exploit del pool heredado de 1,34M de dólares

El exchange descentralizado Raydium, basado en Solana, confirmó un exploit que atacó su programa legacy AMM V3 y eliminó aproximadamente 1,34 millón de dólares en activos de pools de liquidez inactivos. El ataque afectó a los pares RAY-SOL, USDC-RAY y SRM-RAY, drenando aproximadamente 150.000 RAY, 5.600 SOL y casi 900.000 USDC. Raydium atribuyó la vulnerabilidad a una validación insuficiente de los mints de LP en el programa legacy, que se eliminó gradualmente en 2021. El protocolo indicó que los programas actuales en mainnet no se vieron afectados y se comprometió a un reembolso total con fondos de su tesorería. El incidente pone de relieve los riesgos de seguridad continuos de contratos inteligentes retirados que permanecen en la cadena incluso después de que los protocolos dejen de dar soporte a la interfaz front-end.

Raydium identifica la validación insuficiente de mints de LP como causa del exploit

Raydium dijo que la vulnerabilidad surgió por una validación insuficiente de los mints de LP, lo que permitió que el atacante eludiera las comprobaciones de proporción previstas. El programa de market maker automático objetivo había sido eliminado gradualmente en 2021 y no había estado disponible a través de la interfaz del exchange desde entonces. El protocolo indicó que su SDK y su DAPP no admiten interacciones en mainnet con los pools AMM V3 legacy.

Los pools afectados incluían los pares RAY-SOL, USDC-RAY y SRM-RAY. Las estimaciones iniciales mostraron que el atacante drenó alrededor de 150.000 RAY, 5.600 SOL y casi 900.000 USDC. El exploit no afectó a los programas actuales en mainnet de Raydium, según el protocolo. El incidente no estuvo vinculado a trading front-end activo ni a la infraestructura actual de liquidez. El atacante se dirigió a contratos de pools más antiguos que seguían en la cadena incluso aunque ya no estaban respaldados por la interfaz principal de usuario de Raydium.

Raydium se compromete con fondos de tesorería para el reembolso total de usuarios

Raydium dijo que los usuarios afectados serán reembolsados por completo con fondos de su tesorería. La decisión del protocolo de compensar a los usuarios afectados desde su tesorería reduce el daño financiero inmediato para los proveedores de liquidez. El reembolso total limita la posibilidad de que un exploit relativamente pequeño se convierta en un problema mayor de reputación para el protocolo.

El plan de reembolso aborda la dependencia de los exchanges descentralizados en la confianza de los proveedores de liquidez. La respuesta de la tesorería ofrece compensación a los usuarios cuyos activos fueron retirados de los pools inactivos. El compromiso de Raydium de cubrir las pérdidas con fondos del protocolo se anunció tras la divulgación del exploit.

El token RAY cotizó más alto tras la divulgación del exploit

El token nativo RAY de Raydium cotizó más alto el día de la divulgación del exploit. La reacción del mercado pareció limitada, lo que sugiere que los inversores no vieron el exploit como una amenaza para la infraestructura de trading activa del protocolo. Esa reacción probablemente refleja el alcance limitado del incidente, la naturaleza legacy del programa afectado y el plan de compensación respaldado por la tesorería.

El monto de la pérdida, aunque fue significativo para los usuarios afectados, fue pequeño frente a exploits DeFi más grandes y se emparejó rápidamente con un compromiso de reembolso total. Esa combinación ayudó a evitar un choque más amplio de confianza. Se informó a los usuarios de que los programas actuales no estaban afectados, las interfaces oficiales no admitían los pools legacy y los fondos de la tesorería cubrirían las pérdidas.

Raydium confirma que los programas actuales en mainnet están bajo revisión de seguridad

Raydium dijo que sus programas actuales en mainnet están siendo sometidos a una revisión de seguridad separada. Ese paso le da al protocolo la oportunidad de separar el riesgo legacy de la infraestructura en vivo y tranquilizar a los usuarios de que los mercados activos no están expuestos a la misma vulnerabilidad. El protocolo indicó que la revisión de seguridad cubre los programas que actualmente se usan en su despliegue en mainnet.

La distinción importa porque el incidente no estuvo vinculado a trading front-end activo ni a la infraestructura actual de liquidez. Raydium dijo que el programa de market maker automático objetivo se eliminó gradualmente en 2021. El protocolo confirmó que su SDK y su DAPP no admiten interacciones en mainnet con los pools AMM V3 legacy, lo que limita la exposición a través de canales oficiales.

FAQ

¿Qué causó el exploit de Raydium que eliminó activos por 1,34 millón de dólares?

Raydium dijo que la vulnerabilidad surgió por una validación insuficiente de los mints de LP en su programa legacy AMM V3, lo que permitió al atacante eludir las comprobaciones de proporción previstas. El programa de market maker automático objetivo se eliminó gradualmente en 2021 y no había estado disponible a través de la interfaz del exchange desde entonces.

¿Cómo respondió Raydium a los usuarios afectados por el exploit del pool legacy?

Raydium se comprometió con el reembolso total de los usuarios afectados con fondos de su tesorería. El protocolo dijo que los usuarios cuyos activos se retiraron de los pools inactivos RAY-SOL, USDC-RAY y SRM-RAY serán compensados por completo.

¿Por qué el token RAY cotizó más alto tras la divulgación del exploit?

La reacción del mercado pareció limitada porque el exploit afectó a pools inactivos vinculados a un programa AMM antiguo, en lugar del sistema de trading actual de Raydium. Los inversores no vieron el exploit como una amenaza para la infraestructura de trading activa del protocolo, dada la limitada escala, la naturaleza legacy del programa afectado y el plan de compensación respaldado por la tesorería.