Exploração da Raydium Revela Riscos Ocultos na Infraestrutura DeFi Legada

Um contrato AMM V3 da Raydium, já descontinuado, foi explorado por meio de uma vulnerabilidade de validação de mintagem de LP, permitindo que um atacante drenasse aproximadamente $1,34 milhão de cinco pools de liquidez inativos, incluindo pares RAY-SOL e USDC-RAY.

O incidente não impactou os pools de liquidez ativos da Raydium, mas serve como mais um lembrete de que contratos inteligentes dormentes podem continuar a ser um risco de segurança muito tempo depois de pararem de ser usados ativamente.

Vulnerabilidade de Contrato Legado

O atacante mirou em um programa AMM V3 desatualizado que permaneceu acessível, apesar de não fazer mais parte da infraestrutura principal da Raydium. Ao explorar uma falha na validação de mintagem de LP, fundos foram extraídos de pools inativos antes de serem transferidos para o Ethereum e direcionados através do Tornado Cash.

Cerca de $1,34 milhão foi drenado de cinco pools de liquidez inativos

Ativos roubados foram movidos para o Ethereum e, subsequentemente, misturados através do Tornado Cash

Resposta da Raydium

A Raydium rapidamente confirmou que todos os usuários afetados seriam ressarcidos através de fundos do tesouro. A equipe também enfatizou que os pools ativos atuais e as operações do protocolo não foram impactados pela exploração.

A resposta rápida ajudou a limitar preocupações em torno da segurança mais ampla do protocolo e da segurança dos fundos dos usuários.

Embora o impacto financeiro permaneça relativamente contido, a exploração destaca um desafio recorrente no DeFi: contratos legados que permanecem implantados podem se tornar superfícies de ataque mesmo depois de não serem mais usados ativamente.

À medida que os protocolos continuam a evoluir, garantir ou aposentar completamente a infraestrutura desatualizada pode se tornar tão importante quanto proteger produtos ativos.

$RAY $SOL