Raydium, uno de los exchanges descentralizados más conocidos del ecosistema de Solana, confirmó que un exploit dirigido contra un antiguo programa de creador de mercado automatizado (AMM) permitió el retiro no autorizado de aproximadamente 1,34 millones de dólares en activos desde varios pools de liquidez inactivos. La plataforma aseguró que compensará íntegramente las pérdidas con fondos de su propia tesorería y sostuvo que su infraestructura principal permanece segura.
El incidente se produjo sobre un componente heredado que había dejado de utilizarse hace años y que ya no era accesible a través de la interfaz oficial del protocolo. Según la propia compañía, los usuarios que operan actualmente en la plataforma no se vieron afectados por el ataque, un detalle que ha contribuido a limitar el impacto inmediato sobre el ecosistema y sobre el precio del token nativo RAY.
TE PUEDE INTERESAR: Humanity Protocol sufre hackeo de $32 millones y el token H se desploma 89%
Qué ocurrió con el exploit que afectó a Raydium
De acuerdo con la información proporcionada por el protocolo, el ataque tuvo como objetivo el antiguo programa AMM V3, una versión que fue retirada gradualmente en 2021 y que desde entonces había quedado fuera de las operaciones habituales disponibles para los usuarios.
Las primeras estimaciones indican que el atacante logró extraer activos desde cinco pools de liquidez inactivos, incluyendo pares como RAY-SOL, USDC-RAY y SRM-RAY. Entre los fondos retirados se encuentran aproximadamente:
- 150.000 tokens RAY.
- 5.600 SOL.
- Cerca de 900.000 USDC.
En conjunto, el valor de los activos comprometidos asciende a unos 1,34 millones de dólares, una cifra relevante aunque limitada en comparación con el volumen que maneja el protocolo dentro del ecosistema de Solana.
La causa del problema: una validación insuficiente en los LP mints
Raydium explicó que la vulnerabilidad se originó por una validación insuficiente de los LP mints, un fallo que permitió al atacante eludir los controles diseñados para verificar las proporciones esperadas dentro del sistema.
En términos prácticos, esta debilidad posibilitó que se sortearan las comprobaciones implementadas para mantener el correcto funcionamiento del programa heredado, facilitando la extracción de activos desde los pools afectados.
Aunque el incidente pone de manifiesto los riesgos asociados al mantenimiento de componentes antiguos en protocolos descentralizados, la empresa enfatizó que el problema se limitó exclusivamente a esta versión histórica del AMM y no compromete las implementaciones actuales.
Raydium asegura que reembolsará el 100 % de las pérdidas
Uno de los mensajes más relevantes emitidos por el exchange descentralizado fue su compromiso de cubrir completamente las pérdidas ocasionadas por el exploit.
La compañía indicó que todos los fondos afectados serán restituidos utilizando recursos de su propia tesorería, evitando así que los usuarios perjudicados tengan que asumir el costo económico derivado del incidente.
Esta decisión busca preservar la confianza en el protocolo y reducir el impacto reputacional que suelen generar este tipo de eventos dentro del sector de las finanzas descentralizadas (DeFi), donde los ataques informáticos continúan representando uno de los principales riesgos operativos.
TE PUEDE INTERESAR: Hacker de Kelp DAO ha lavado casi 220 millones de dólares robados en el exploit
Los usuarios actuales de Raydium no fueron afectados
Otro aspecto destacado por el equipo del proyecto es que el exploit no impactó a quienes utilizan actualmente la plataforma.
Según la explicación oficial, tanto el SDK como la aplicación descentralizada (DApp) de Raydium no permiten interacciones en la red principal con los antiguos pools del programa AMM V3, lo que significa que los usuarios activos no tenían exposición directa a la infraestructura comprometida.
Esta aclaración ayuda a contextualizar el alcance real del incidente: aunque el monto sustraído supera el millón de dólares, el ataque se concentró en un sistema legado que llevaba años fuera del flujo operativo habitual del protocolo.
Revisión adicional de seguridad para los programas actuales
Tras identificar el incidente, Raydium anunció que sus programas actualmente desplegados en la red principal están siendo sometidos a una revisión de seguridad independiente.
La medida busca verificar que no existan vulnerabilidades similares en los componentes que continúan en producción y reforzar la protección del protocolo frente a futuros intentos de explotación.
Este tipo de auditorías adicionales suele formar parte de las respuestas habituales de proyectos DeFi tras incidentes de seguridad, especialmente cuando es necesario demostrar que el problema identificado no compromete el funcionamiento de la infraestructura principal.
El mercado mantiene la calma pese al incidente
A diferencia de otros ataques sufridos por plataformas descentralizadas que provocan fuertes ventas en el mercado, el exploit reportado por Raydium tuvo un impacto limitado sobre el comportamiento de su token nativo.
De hecho, RAY registraba una subida superior al 2 % durante la jornada, reflejando que los participantes del mercado parecen considerar el incidente como un problema contenido y vinculado a un sistema antiguo ya retirado del uso regular.
La rápida comunicación del protocolo, junto con el compromiso explícito de reembolsar todas las pérdidas y la confirmación de que los usuarios activos no resultaron afectados, probablemente contribuyeron a reducir la incertidumbre entre inversores y proveedores de liquidez.
TE PUEDE INTERESAR: StakeDAO sufre exploit: hacker acuña 5,4 billones de tokens falsos y desata alertas en Curve y Beefy
Por qué este incidente es relevante para el ecosistema DeFi
El caso de Raydium pone de relieve un desafío recurrente en el mundo de las finanzas descentralizadas: los riesgos asociados al código heredado que permanece desplegado incluso después de dejar de utilizarse activamente.
Aunque las nuevas versiones de los protocolos suelen incorporar mejoras de seguridad y cambios arquitectónicos, los componentes antiguos pueden seguir existiendo en la blockchain y convertirse en objetivos atractivos para actores maliciosos que buscan explotar vulnerabilidades residuales.
En este contexto, la experiencia de Raydium subraya la importancia de revisar continuamente los contratos inteligentes históricos, reforzar los procesos de validación y mantener mecanismos de supervisión que permitan detectar posibles debilidades antes de que sean aprovechadas.
Al mismo tiempo, la decisión de utilizar la tesorería del proyecto para compensar íntegramente las pérdidas representa una señal de respaldo hacia los usuarios afectados y un intento de preservar la credibilidad de uno de los protocolos más relevantes dentro del ecosistema de Solana. La evolución de la revisión de seguridad en curso será clave para determinar si el incidente queda como un episodio aislado o impulsa nuevas medidas de protección en la plataforma.
