Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión
🩸BEARISH Crypto News

Raydium sufre un exploit de $1.34M a través de tokens LP falsos en…

Raydium confirmó un exploit que drenó $1.34 millones a través de la eliminación no autorizada de liquidez de su…

Raydium confirmó un exploit que drenó $1.34 millones a través de la eliminación no autorizada de liquidez de su programa AMM V3 legado, un conjunto de pools que fueron eliminados en 2021. El vector de ataque involucró tokens LP falsos utilizados para interactuar con el contrato obsoleto, que nunca fue completamente desactivado a nivel de contrato inteligente.

Por qué es importante

El exploit apunta a una infraestructura que Raydium había retirado de su interfaz de usuario hace años, lo que significa que ningún usuario actual estuvo expuesto a través de la interacción normal con el producto. Sin embargo, el hecho de que un contrato obsoleto y dormido mantuviera liquidez accesible —y que un atacante encontrara una manera de drenarla— plantea una pregunta más amplia sobre cómo los protocolos DeFi manejan la gestión de contratos al final de su vida útil. Dejar código legado en la cadena sin revocar completamente los permisos o drenar los fondos residuales es una superficie de ataque conocida, y este incidente es un recordatorio claro de ese riesgo en todo el ecosistema DeFi de Solana.

Impacto en el mercado

La pérdida de $1.34 millones está contenida en relación con la liquidez total de Raydium, y el protocolo ha aclarado que los usuarios activos y los pools actuales no se vieron afectados. Aún así, la noticia añade a una narrativa persistente sobre la seguridad de los contratos inteligentes en los AMMs basados en Solana. Los traders y LPs en Raydium deben monitorear los canales oficiales para cualquier divulgación adicional sobre contratos residuales heredados, y el espacio DeFi más amplio de Solana puede ver un renovado escrutinio de las cuentas de programas obsoletos pero no destruidos.

Tokens relacionados
$SOL
$SOL#Raydium#DeFi#Exploit

Preguntas frecuentes

  1. ¿Están en riesgo los usuarios actuales de Raydium o los pools de liquidez activos por este exploit?

    No. Raydium confirmó que solo su programa AMM V3 legado —eliminado en 2021— se vio afectado. Los usuarios actuales no podían interactuar con los pools vulnerables a través de la interfaz estándar, y los pools activos permanecen sin afectar.

  2. ¿Cómo drenó el atacante fondos de pools que ya estaban obsoletos?

    El exploit utilizó tokens LP falsos para activar la eliminación no autorizada de liquidez directamente a nivel de contrato inteligente. Dado que el contrato AMM V3 legado nunca fue completamente desactivado en la cadena, permaneció accesible fuera de la interfaz a pesar de haber sido retirado del producto.

  3. ¿Qué riesgo más amplio destaca este incidente para los protocolos DeFi de Solana?

    Subraya que los contratos inteligentes obsoletos dejados en la cadena con liquidez residual y permisos no revocados siguen siendo superficies de ataque activas. Los protocolos que eliminan productos a través de la interfaz sin drenar o desactivar formalmente los contratos subyacentes enfrentan una exposición continua.

Atribución de fuente
Agregado de Crypto News · Verificado · Última actualización hace 2h
Abrir original →

Más de Seguridad

Historias que nuestros editores creen que combinan bien con esta.

Más antiguo en Seguridad

Ponte al día con la cobertura anterior de este tema.