- El atacante drenó 150K RAY, 5603 SOL y 893K USDC de cinco pools inactivos desde 2021.
- El fallo de validación de LP mint permite a los atacantes crear mint falso y saltarse por completo las comprobaciones de proporción.
- La tesorería de Raydium compensará completamente a los usuarios afectados sin impacto en los programas actuales de mainnet.
Un hacker drenó aproximadamente 1,34 millones de dólares del programa Legacy AMM V3 de Raydium, apuntando a cinco pools de liquidez que fueron obsoletos hace años pero nunca completamente deshabilitados en la cadena de seguridad. El exploit fue descubierto y revelado por el equipo principal de Raydium, que confirmó que los activos robados serán reembolsados íntegramente del tesoro del protocolo.
No se vio afectado ningún usuario actual de Raydium. Los pools explotados han sido inaccesibles a través de la interfaz de Raydium desde su desuecia, y los programas actuales de mainnet, SDK y DApp permanecen completamente intactos.
Lo que fue robado
El atacante vació cinco pozos inactivos:
- Sollet USDT / RAY
- Sollet ETH / RAY
- SRM / RAY
- USDC / RAY
- RAY / SOL
Activos totales eliminados:
- 150.177 RAY
- 5.603 SOL
- 893.700 USDC
Valor de mercado combinado en el momento de la explotación: aproximadamente 1,34 millones de dólares.
Cómo funcionaba el exploit
El programa Legacy AMM V3 fue creado originalmente para realizar pedidos en el libro de pedidos de Serum utilizando fondos depositados. No ofrecía funcionalidad de intercambio. Tras la desaparición de Sorum, la liquidez asociada simplemente permaneció inactiva en la cadena.
La vulnerabilidad era un fallo lógico en la validación de LP Mint. El programa dependía del suministro de tokens LP para las comprobaciones de proporciones, pero no verificaba correctamente la dirección de la ceca LP. Un atacante creó una ceca falsa, la usó como token LP y eludió por completo las comprobaciones de proporción, permitiéndole retirar activos reales de los pools sin propiedad legítima.
Raydium confirmó que el fallo era autosuficiente y no causado por un compromiso clave o un problema a nivel de autoridad. No existe riesgo de propagación hacia otros programas. Todos los programas actuales de la red principal de Raydium utilizan un mecanismo de suministro virtual y verifican correctamente la dirección de mint LP, evitando por completo esta clase de ataque.
El patrón
El exploit llegó días después de que Humanity Protocol perdiera 31 millones de dólares por una clave privada comprometida tras infectar la máquina de un desarrollador con malware. Dos exploits DeFi significativos en una sola semana refuerzan lo que los investigadores de seguridad llevan meses advirtiendo, sobre cómo los contratos inactivos y la infraestructura comprometida de desarrolladores representan las superficies de ataque más explotables en el ciclo actual.
Los miembros de la comunidad señalaron que la cartera del explotador se financió a través de una dirección de monedero caliente de KuCoin, un detalle que el equipo de Raydium confirmó que están rastreando como parte de la investigación en curso.
Relacionado: Hackers usan empleos falsos en LinkedIn para robar canalizaciones de código de desarrolladores cripto
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
