As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A Raydium se compromete a cobrir os prejuízos após um hacker drenar US$ 1,3 milhão de pools de investimento antigos
- O atacante usou tokens LP falsos para se passar por um provedor de liquidez e retirar saldos inteiros do pool.
- A Raydium afirma que os usuários atuais e os pools ativos não foram afetados, já que os pools vulneráveis estavam inativos desde 2021.
- A Raydium prometeu reembolsar integralmente os provedores de liquidez afetados e está revisando todos os seus programas na rede principal em busca de vulnerabilidades.
Um hacker explorou uma vulnerabilidade no programa AMM V3 da Raydium, drenando aproximadamente US$ 1,34 milhão de cinco pools de liquidez que estavam obsoletos desde 2021.
A equipe da Raydium confirmou estar ciente da remoção não autorizada de liquidez e se comprometeu a cobrir as perdas.
O ataque teve como alvo um código que a exchange descentralizada baseada em Solanadesativou há cinco anos.
Segundo Infra, membro da equipe da Raydium, nenhum usuário atual foi afetado, pois os pools estavam inacessíveis pela interface da plataforma há anos. Infra também afirmou que "a compensação integral será feita pelo departamento financeiro da Raydium".
Como o atacante conseguiu explorar as vulnerabilidades dos pools obsoletos?
Segundo a Infra, “a vulnerabilidade foi causada por uma falha lógica isolada, não por uma violação de segurança ou problema de nível de autoridade, portanto não há risco de propagação”
O pesquisador de segurança Param afirmou no X que o atacante encontrou uma falha no código da Raydium, datada de 2021. O atacante identificoudentpools de liquidez abandonados que ainda detinham fundos e gerou recibos de propriedade fraudulentos.
Esses tokens LP falsos enganaram otracinteligente legado, fazendo com que ele tratasse o atacante como um provedor de liquidez legítimo, permitindo um saque total dos ativos do pool.
A empresa de segurança blockchain F12 corroborou as informações, traco ataque na blockchain. A exploração se baseava em um token LP falsificado com fornecimento de apenas uma unidade. Quando o atacante solicitou um saque usando esse token, o programa antigo liberou todo o saldo da pool.
Para onde o atacante transferiu os fundos roubados?
A PeckShieldAlert relatou que a carteira do atacante foi inicialmente financiada pela KuCoin. Depois de esvaziar os pools da Solana, ele transferiu os fundos roubados para Ethereum via deBridge, obtendo aproximadamente 810 ETH.
O atacante então depositou a maior parte do valor obtido no Tornado Cash, o protocolo de mistura frequentemente usado para ocultar a origem das transações. Em seguida, ele movimentou 7 ETH através do FixedFloat, de acordo com a análise da PeckShieldAlert.
De acordo com a equipe da Raydium, o endereço do explorador é 4WnPebowR4HHfumvNPaDjG6Pa5Hi1jxLm6xmmBq33QVk.
Código legado, risco atual
De acordo com a Infra, os programas atuais da Raydium ainda estão ativos. O protocolo detém um valor total de US$ 796,56 milhões bloqueados na Solana e processou mais de US$ 1,1 bilhão em volume de DEX nos últimos sete dias, segundo DefiLlama.
O programa AMM V3 que foi explorado é diferente dos pools atualmente em uso.
No entanto, esta não é a primeira vez que a Raydium sofre uma violação de segurança. Em dezembro de 2022, o protocolo perdeu US$ 4,4 milhões após o comprometimento de uma chave privada.
A mais recente violação de segurança se soma ao que se tornou uma verificação quase diária de vulnerabilidades em criptomoedas em 2026.
Cryptopolitan de segurança confirmadosdentsomente em maio, totalizando US$ 68,3 milhões em perdas brutas, o maior número de incidentes mensaisdent ano. Vulnerabilidades no código foram responsáveis por mais de US$ 45 milhões dessas perdas.
Poucos dias antes da exploração da vulnerabilidade do Raydium, ataques ao Gnosis Pay e ao TesseraDAO custaram aos projetos pelo menos US$ 2,5 milhões, e a vulnerabilidade do Flooring Protocol se espalhou para seu fork, o Asterisk, por meio de código compartilhado.
No final de maio, as perdas acumuladas resultantes de explorações de criptomoedas em 2026 aproximavam-se de US$ 1,3 bilhão. Somente os ataques relacionados a pontes representam US$ 340,7 milhões desse valor, conforme relatado pela PeckShield.
A equipe da Raydium afirmou que seus principais colaboradores estão realizando uma revisão de segurança em todos os seus programas da rede principal.
Embora a direção afirme que irá compensar os provedores de liquidez afetados, a Raydium não divulgou exatamente como e quando o reembolso será feito.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Perguntas frequentes
Qual foi o valor roubado na exploração da vulnerabilidade do Raydium?
Aproximadamente US$ 1,34 milhão foram retirados de cinco pools de liquidez obsoletos do programa AMM V3 legado da Raydium, que havia sido desativado desde 2021.
Os atuais usuários do Raydium correm algum risco?
Não. A equipe da Raydium confirmou que a vulnerabilidade afetou apenas pools antigos que não eram mais acessíveis pela interface da plataforma e que nenhum usuário atual foi afetado.
Para onde foram os fundos roubados?
O atacante transferiu os ativos roubados da Solana para Ethereum através da deBridge, convertendo-os em aproximadamente 810 ETH, e depositou a maior parte na Tornado Cash com uma quantia menor enviada através da FixedFloat.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)