Un programa AMM retirado del servicio en Raydium acaba de ser el objetivo de un ataque dirigido. El resultado: 1,34 millones de dólares evaporados de cinco pools de liquidez inactivos en cuestión de horas.
El DEX basado en Solana reaccionó con rapidez y prometió una compensación íntegra a través de su tesorería. Sin embargo, el incidente plantea una pregunta fundamental: ¿cómo puede seguir siendo explotable un contrato ya retirado?
Analizamos en profundidad una vulnerabilidad que recuerda que, en la DeFi, los programas antiguos pueden seguir siendo vectores de ataque mucho tiempo después de su desactivación.
Un ataque quirúrgico sobre un programa AMM retirado
El exploit tuvo como objetivo un antiguo programa AMM (Automated Market Maker) de Raydium, oficialmente retirado y sustituido por versiones más recientes. Cinco pools de liquidez inactivos fueron vaciados, con un perjuicio total estimado en 1,34 millones de dólares. El ataque no afectó a los pools activos ni a la infraestructura principal del protocolo.
Este tipo de vector de ataque es especialmente insidioso: los equipos de seguridad suelen concentrar su vigilancia en los contratos en producción, dejando los programas obsoletos en un punto ciego. Sin embargo, mientras un smart contract esté desplegado on-chain, sigue siendo técnicamente accesible —y, por tanto, potencialmente explotable si aún tiene fondos asociados.
Raydium todavía no ha publicado un post-mortem técnico que detalle la naturaleza exacta de la vulnerabilidad explotada. El equipo confirmó el incidente a través de sus canales oficiales e indicó que las investigaciones están en curso para identificar el vector preciso del ataque.
La tesorería de Raydium, en primera línea para cubrir las pérdidas
Ante el impacto sufrido por los proveedores de liquidez afectados, Raydium anunció que su tesorería asumirá la totalidad de las pérdidas de los usuarios perjudicados. Una decisión que refleja la voluntad del protocolo de preservar la confianza de su comunidad, en un sector donde los exploits sin compensación pueden dañar de forma duradera la reputación de un proyecto.
Este mecanismo de compensación directa vía tesorería se ha convertido en una práctica cada vez más habitual en la DeFi tras incidentes similares. Evita recurrir a seguros descentralizados —habitualmente lentos y complejos— y lanza una señal clara a los LPs (liquidity providers) sobre la solidez financiera del protocolo. Raydium, que genera ingresos sustanciales a través de sus comisiones de trading en Solana, cuenta con las reservas necesarias para absorber este golpe.
El incidente se produce en un contexto en el que Raydium sigue siendo uno de los DEX más activos del ecosistema Solana, con volúmenes de trading que se encuentran regularmente entre los más elevados de toda la DeFi. La rapidez de la respuesta del equipo debería limitar el impacto sobre la confianza de los usuarios, aunque la cuestión de la gestión de los contratos obsoletos sigue sin resolverse.
Un recordatorio brutal de los riesgos asociados a los contratos obsoletos en DeFi
Este exploit ilustra una problemática estructural de las finanzas descentralizadas: la persistencia de los contratos inteligentes on-chain. A diferencia de las aplicaciones web tradicionales, que pueden desactivarse de forma sencilla, un smart contract desplegado en una blockchain como Solana permanece activo de forma indefinida, salvo que se haya integrado desde su concepción una lógica de destrucción explícita.
Para los protocolos DeFi, esto implica la obligación de monitorizar de forma continua todos los contratos desplegados, incluidos los más antiguos. Las mejores prácticas recomiendan migrar sistemáticamente los fondos residuales antes de cualquier desactivación, e implementar mecanismos de pausa de emergencia en los programas obsoletos. Pasos que, evidentemente, no se completaron en este caso concreto.
Para los proveedores de liquidez, este incidente recuerda la importancia de retirar los fondos de los pools inactivos u obsoletos en cuanto un protocolo anuncia una migración a una nueva versión. En la DeFi, dejar activos en un contrato obsoleto equivale a dejar liquidez en una caja fuerte cuya cerradura ya no recibe mantenimiento.
Ariela es una de las principales redactoras de noticias en InvestX. Con ocho años de experiencia en redacción, escribe diariamente sobre los temas más relevantes y de mayor impacto en el mercado de las criptomonedas.
AVISO DE DESCARGO DE RESPONSABILIDAD
Este artículo se publica únicamente con fines informativos y no debe considerarse asesoramiento en inversiones. Algunos de los socios presentados en este sitio pueden no estar regulados en su país. Es su responsabilidad verificar la conformidad de estos servicios con las regulaciones locales antes de utilizarlos.
AVISO DE DESCARGO DE RESPONSABILIDAD
Este artículo se publica únicamente con fines informativos y no debe considerarse asesoramiento en inversiones. Operar con criptomonedas implica riesgos y es fundamental no invertir más de lo que pueda permitirse perder.
InvestX no se hace responsable de la calidad de los productos o servicios presentados en esta página y no podrá ser considerado responsable, directa o indirectamente, de cualquier daño o pérdida derivada del uso de un producto o servicio destacado en este artículo. Las inversiones en criptoactivos son, por naturaleza, arriesgadas. Se recomienda a los lectores realizar su propia investigación antes de tomar cualquier decisión y solo invertir dentro de sus posibilidades financieras. Este artículo no constituye asesoramiento financiero ni de inversión.
Advertencia sobre riesgos : Operar con instrumentos financieros y/o criptomonedas implica un alto nivel de riesgo, incluida la posibilidad de perder la totalidad o una parte de su inversión. Esto puede no ser adecuado para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos como eventos financieros, regulatorios o políticos. El trading con margen aumenta significativamente los riesgos financieros.
Los CFD son instrumentos complejos y conllevan un alto riesgo de pérdida rápida de capital debido al efecto de apalancamiento. Entre el 74 % y el 89 % de las cuentas de inversores minoristas pierden dinero al operar con CFD. Antes de operar, debe asegurarse de comprender cómo funcionan los CFD y evaluar si puede permitirse asumir el alto riesgo de perder su dinero.
Antes de decidir operar con instrumentos financieros o criptomonedas, es fundamental estar completamente informado sobre los riesgos y costos asociados con las transacciones en los mercados financieros. Debe analizar cuidadosamente sus objetivos de inversión, su nivel de experiencia y su tolerancia al riesgo. Si es necesario, consulte con profesionales financieros. InvestX.fr/es y la aplicación InvestX pueden proporcionar comentarios generales que no deben considerarse asesoramiento financiero o de inversión. Para cualquier duda, consulte a un asesor financiero independiente.
InvestX.fr/es no se hace responsable de errores, inversiones inadecuadas, inexactitudes u omisiones, y no garantiza la precisión o integridad de la información, textos, gráficos, enlaces u otros elementos presentes en este sitio. Algunos de los socios presentados en este sitio pueden no estar regulados en su país. Es su responsabilidad verificar la conformidad de estos servicios con las regulaciones locales antes de utilizarlos.
¡6200 USDT de regalo con Bitget! 🔥
¡No dejes pasar esta oportunidad! Crea tu cuenta ahora para desbloquear esta recompensa exclusiva
