Raydium informa un exploit de 1,34 millones de dólares en el programa AMM V3 obsoleto

Raydium anunció recientemente un exploit que afectó a su programa legacy de Market Maker Automatizado (AMM) V3, el cual se eliminó gradualmente en 2021. La brecha provocó que se drenaran aproximadamente 1,34 millón de dólares desde cinco pools descontinuados, según SolanaFloor en Twitter. El atacante recibió inicialmente financiación de KuCoin y posteriormente transfirió 810 ETH a Tornado Cash para ocultar el rastro de la transacción. El exploit apuntó a fondos que seguían siendo accesibles en el programa obsoleto pese a su descontinuación. Este incidente pone de manifiesto los riesgos de seguridad persistentes en plataformas de finanzas descentralizadas (DeFi), en particular para protocolos con infraestructura legacy que no se ha desmantelado por completo.

El atacante canalizó 810 ETH a Tornado Cash tras recibir financiación de KuCoin

El atacante detrás del exploit de Raydium recibió financiación inicial de KuCoin antes de ejecutar la brecha. Tras el drenaje de aproximadamente 1,34 millón de dólares de cinco pools descontinuados del programa legacy AMM V3, el atacante movió 810 ETH a Tornado Cash. Esta transferencia al mezclador de criptomonedas tenía como objetivo ocultar el rastro de la transacción y dificultar los esfuerzos por rastrear los fondos robados. El uso de servicios centrados en la privacidad como Tornado Cash es una táctica habitual empleada por los atacantes para blanquear las ganancias de los exploits en DeFi.

El programa legacy AMM V3 descontinuado en 2021 aún mantenía fondos accesibles

El programa legacy AMM V3 de Raydium se eliminó gradualmente en 2021 como parte de la evolución de la plataforma. A pesar de su descontinuación, el programa aún contenía fondos accesibles en cinco pools en el momento del exploit. Raydium es un exchange descentralizado construido sobre la blockchain Solana, conocido por sus capacidades de market-making automatizado. El programa AMM V3 formaba parte de las ofertas iniciales de la plataforma antes de ser reemplazado por una infraestructura más nueva. El hecho de que los pools descontinuados conservaran liquidez accesible subraya los desafíos a los que se enfrentan los protocolos DeFi para desmantelar por completo los sistemas legacy y la importancia de auditorías de seguridad integrales para todos los componentes del protocolo, incluidos aquellos que ya no se mantienen activamente.

Preguntas frecuentes

¿Qué le pasó al programa legacy AMM V3 de Raydium?
Raydium anunció un exploit que afectó a su programa legacy AMM V3, el cual se eliminó gradualmente en 2021. Aproximadamente 1,34 millón de dólares fueron drenados de cinco pools descontinuados, según SolanaFloor en Twitter.

¿Cómo lavó el atacante los fondos robados?
El atacante recibió inicialmente financiación de KuCoin, luego drenó los pools de Raydium y transfirió 810 ETH a Tornado Cash para ocultar el rastro de la transacción.