Raydium: exploit massivo esvazia 1,34 milhões de dólares de pools AMM inativas
Um programa AMM descontinuado da Raydium foi explorado, resultando em 1,34 M$ roubados de cinco pools inativas. A tesouraria cobre as perdas na íntegra.
Adaptado por 10/06/2026 às 18:50 por Simon Dumoulin
Copié
Um programa AMM desativado na Raydium foi alvo de um ataque cirúrgico. Resultado: 1,34 milhões de dólares desaparecidos de cinco pools de liquidez inativas em poucas horas.
O DEX baseado em Solana reagiu com rapidez, prometendo compensação integral através da sua tesouraria. Mas o incidente levanta uma questão fundamental: como pode um contrato descontinuado continuar a ser explorado?
Análise de uma vulnerabilidade que recorda que, na DeFi, os programas antigos podem continuar a ser vetores de ataque muito depois de terem sido retirados de serviço.
Um ataque cirúrgico sobre um programa AMM descontinuado
O exploit visou um antigo programa AMM (Automated Market Maker) da Raydium, oficialmente retirado de serviço e substituído por versões mais recentes. Cinco pools de liquidez inativas foram esvaziadas, com um prejuízo total estimado em 1,34 milhões de dólares. O ataque não afetou as pools ativas nem a infraestrutura principal do protocolo.
Este tipo de vetor de ataque é particularmente insidioso: as equipas de segurança concentram geralmente a sua monitorização nos contratos em produção, deixando os programas descontinuados num ponto cego. Contudo, enquanto um smart contract estiver implementado on-chain, permanece tecnicamente acessível — e, portanto, potencialmente explorável caso ainda existam fundos associados.
A Raydium ainda não publicou um post-mortem técnico com os detalhes precisos da vulnerabilidade explorada. A equipa confirmou o incidente através dos seus canais oficiais e indicou que as investigações estão em curso para identificar o vetor exato do ataque.
A tesouraria Raydium na linha da frente para cobrir as perdas
Face ao impacto sobre os fornecedores de liquidez afetados, a Raydium anunciou que a sua tesouraria assumirá a totalidade das perdas sofridas pelos utilizadores lesados. Uma decisão que demonstra a vontade de preservar a confiança da sua comunidade, num setor onde os exploits não reembolsados podem manchar duradouramente a reputação de um protocolo.
Este mecanismo de compensação direta via tesouraria tornou-se uma prática cada vez mais comum na DeFi após incidentes semelhantes. Evita o recurso a seguros descentralizados — frequentemente lentos e complexos — e envia um sinal claro aos LPs (liquidity providers) quanto à solidez financeira do protocolo. A Raydium, que gera receitas substanciais através das suas taxas de trading na Solana, dispõe das reservas necessárias para absorver este impacto.
O incidente ocorre num contexto em que a Raydium continua a ser um dos DEX mais ativos do ecossistema Solana, com volumes de trading regularmente entre os mais elevados de toda a DeFi. A rapidez da resposta da equipa deverá limitar o impacto na confiança dos utilizadores, ainda que a questão da gestão dos contratos obsoletos permaneça em aberto.
Um lembrete brutal dos riscos associados a contratos descontinuados na DeFi
Este exploit ilustra uma problemática estrutural da finanças descentralizadas: a persistência dos contratos inteligentes on-chain. Ao contrário das aplicações web tradicionais, que podem simplesmente ser desativadas, um smart contract implementado numa blockchain como a Solana permanece ativo indefinidamente, a menos que uma lógica de destruição explícita tenha sido integrada desde a sua conceção.
Para os protocolos DeFi, isto implica uma obrigação de monitorização contínua de todos os contratos implementados — incluindo os mais antigos. As boas práticas recomendam migrar sistematicamente os fundos residuais antes de qualquer desativação, e implementar mecanismos de pausa de emergência nos programas descontinuados. Etapas que, visivelmente, não foram concluídas neste caso concreto.
Para os fornecedores de liquidez, este incidente recorda a importância de retirar os fundos das pools inativas ou descontinuadas assim que um protocolo anuncia uma migração para uma nova versão. Na DeFi, deixar ativos num contrato obsoleto equivale a deixar liquidez num cofre cuja fechadura já não é mantida.
Analista de criptomoedas com mais de 7 anos de experiência em trading e uma sólida trajetória nas indústrias de iGaming e criptomoedas, cubro a atualidade do mercado cripto com uma abordagem rigorosa e acessível. Apaixonado por blockchain desde 2019, já publiquei mais de 1.200 artigos e guias sobre criptomoedas, DeFi e blockchain, reconhecidos pela sua fiabilidade e clareza.
Especializado em trading on-chain e na análise de movimentos de baleias, decifro os fluxos da blockchain para antecipar tendências de mercado antes que se tornem evidentes.
Um dos meus artigos foi citado por Éric Larchevêque, cofundador da Ledger, o que demonstra a qualidade e credibilidade das minhas análises.
O meu objetivo mantém-se inalterado: tornar o universo cripto acessível e compreensível para todos, desde iniciantes até investidores experientes.
Siga-me no LinkedIn e no X para não perder nenhuma análise.
AVISO DE ISENÇÃO DE RESPONSABILIDADE
Este artigo é meramente informativo e não deve ser considerado aconselhamento financeiro ou de investimento. Alguns dos parceiros mencionados neste site podem não estar regulados no seu país. É da sua responsabilidade verificar se estes serviços cumprem as regulamentações locais antes de os utilizar.
AVISO DE ISENÇÃO DE RESPONSABILIDADE
Este artigo é publicado apenas para fins informativos e não deve ser considerado como aconselhamento de investimento. A negociação de criptomoedas envolve riscos, e é importante não investir mais do que o que pode perder.
O InvestX não é responsável pela qualidade dos produtos ou serviços apresentados nesta página e não poderá ser responsabilizado, direta ou indiretamente, por qualquer dano ou perda causado pelo uso de um bem ou serviço destacado neste artigo. Os investimentos em criptoativos são, por natureza, arriscados, e os leitores devem realizar suas próprias pesquisas antes de tomar qualquer decisão e investir apenas dentro dos seus limites financeiros. Este artigo não constitui aconselhamento de investimento.
Atenção aos riscos : Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, incluindo o risco de perder total ou parcialmente o seu investimento, e pode não ser adequado para todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulamentares ou políticos. A negociação com margem aumenta os riscos financeiros.
Os CFD são instrumentos complexos e apresentam um risco elevado de perda rápida de fundos devido ao efeito de alavancagem. Entre 74% e 89% das contas de investidores particulares perdem dinheiro ao negociar CFDs. Deve determinar se compreende o funcionamento dos CFDs e se pode arcar com o elevado risco de perder os seus fundos.
Antes de decidir negociar instrumentos financeiros ou criptomoedas, deve estar completamente informado sobre os riscos e as taxas associadas às transações nos mercados financeiros, avaliar cuidadosamente os seus objetivos de investimento, o seu nível de experiência e a sua tolerância ao risco, e consultar profissionais se necessário. O InvestX.pt e a aplicação InvestX podem fornecer comentários gerais que não constituem aconselhamento de investimento e não devem ser interpretados como tal. Consulte um consultor financeiro independente para quaisquer dúvidas. O InvestX.pt não assume qualquer responsabilidade por erros, investimentos inadequados, imprecisões ou omissões e não garante a exatidão ou a completude das informações, textos, gráficos, links ou outros elementos contidos neste documento.
Alguns dos parceiros apresentados neste site podem não estar regulados no seu país. É da sua responsabilidade verificar a conformidade desses serviços com a regulamentação local antes de os utilizar.
6200 USDT oferecidos com a Bitget ! 🔥
Não perca esta oferta ! Crie a sua conta agora para desbloquear esta recompensa exclusiva
