Raydium Legacy AMM V3 explorado em 1,34 milhões de dólares através de uma falha na criação de LP

O programa AMM V3 legado da Raydium foi explorado por aproximadamente 1,34 milhões de dólares, depois de um atacante abusar de uma falha de validação da emissão (mint) por parte de um fornecedor de liquidez (liquidity provider) em pools Solana descontinuados. A equipa da Raydium afirmou que o problema estava isolado a um contrato AMM V3 antigo, que tinha sido desativado em 2021, e que não afetou os programas de liquidez atuais da plataforma nem os utilizadores ativos. O exploit esvaziou cinco pools de liquidez descontinuados ligados ao programa legado, tendo a causa raiz sido identificada como uma falha de validação auto-contida, envolvendo verificações da emissão do token LP, que permitiram ao atacante manipular a lógica da pool com condições inválidas ou falsas para tokens LP. O incidente soma-se à lista crescente de falhas na infraestrutura de bolsas descentralizadas e levanta questões sobre como os protocolos DeFi gerem contratos aposentados e liquidez residual.

Atacante explora falha na validação do mint do LP em cinco pools descontinuados

De acordo com Infra, contributor principal da Raydium, a causa raiz foi uma falha de validação auto-contida envolvendo verificações do mint do LP. O atacante conseguiu manipular a lógica da pool usando condições inválidas ou falsas para tokens LP, permitindo retirar fundos de pools que já não deveriam representar risco significativo para os utilizadores. O exploit esvaziou cinco pools de liquidez descontinuados ligados ao programa legado.

O programa AMM V3 afetado tinha sido substituído anos antes, mas as pools remanescentes ainda detinham ativos suficientes para tornar a exploração lucrativa. O atacante não precisava comprometer os produtos atuais da Raydium. Em vez disso, o exploit visou uma fraqueza estreita de validação num design de liquidez mais antigo.

Raydium compromete compensação do tesouro pelos prejuízos afetados

A Raydium afirmou que vai compensar as perdas afetadas a partir do seu tesouro. A equipa disse que os utilizadores atuais da Raydium não foram afetados, limitando o risco imediato de contágio no ecossistema de finanças descentralizadas da Solana. A resposta é importante porque o exploit envolveu infraestruturas obsoletas, e não pools atuais voltados para o utilizador, mas a perda ainda levanta questões sobre como os protocolos descentralizados gerem contratos aposentados, liquidez residual e exposição de longo prazo a contratos inteligentes.

As empresas de segurança de blockchain seguiram os movimentos do atacante após o esvaziamento (drain), com os fundos alegadamente encaminhados através da KuCoin, uma ponte Solana-para-Ethereum, Tornado Cash e FixedFloat. Esse percurso de branqueamento mostra a rapidez com que mesmo exploits DeFi relativamente pequenos podem tornar-se difíceis de recuperar quando os ativos transitam entre bolsas centralizadas, pontes e ferramentas de privacidade.

Contratos legados representam risco de segurança contínuo no DeFi

O incidente realça um problema recorrente na finança descentralizada: contratos antigos podem continuar a ter relevância financeira mesmo depois de sistemas mais recentes os substituírem. Os protocolos frequentemente descontinuam versões anteriores, mas não conseguem apagar facilmente os contratos inteligentes implantados de blockchains públicas. Se utilizadores, bots ou liquidez esquecida permanecerem ligados a esses programas, infraestruturas adormecidas podem tornar-se uma superfície de ataque anos depois de a atividade de desenvolvimento ter passado para outro lado.

Para os protocolos DeFi, a descontinuação não é apenas uma tarefa de gestão de produto. É também um processo de segurança. As equipas devem identificar pools inativas, alertar os utilizadores, remover acesso ao front-end, monitorizar saldos residuais e criar vias de migração claras. Sempre que possível, podem também precisar de controlos de emergência ou incentivos para esvaziar pools obsoletos antes de se tornarem alvos.

A implicação mais alargada para o mercado é que o risco de segurança no DeFi não se limita a contratos lançados recentemente. Protocolos maduros carregam código histórico, estruturas de liquidez antigas e integrações legadas que podem não receber o mesmo nível de monitorização que os sistemas atuais. À medida que o DeFi se torna mais institucional, auditores e investidores vão perguntar cada vez mais se os protocolos têm processos formais de ciclo de vida para aposentar contratos com segurança.

FAQ

O que causou o exploit legado AMM V3 da Raydium?

O exploit foi causado por uma falha de validação da emissão (mint) por parte de um fornecedor de liquidez em pools Solana descontinuados. O atacante manipulou a lógica da pool usando condições inválidas ou falsas para tokens LP, permitindo retirar fundos de cinco pools de liquidez descontinuados ligados ao programa legado AMM V3, que tinha sido desativado em 2021.

Como respondeu a Raydium ao exploit de 1,34 milhões de dólares?

A Raydium afirmou que vai compensar as perdas afetadas a partir do seu tesouro. A equipa confirmou que o problema estava isolado a um contrato AMM V3 antigo e que não afetou os programas de liquidez atuais da plataforma nem os utilizadores ativos, limitando o risco imediato de contágio na finança descentralizada da Solana.