Un colaborador clave de Raydium confirma la compensación íntegra por los activos sustraídos

ME News informó que el 12 de junio (UTC+8) InfraRAY, colaborador principal de Raydium, comunicó en X que el equipo ha confirmado un ataque contra el programa AMM V3 antiguo, retirado en 2021. El atacante retiró parte de la liquidez sin autorización. Según la publicación, el incidente no afecta a los usuarios actuales de Raydium. Los pools impactados llevan desactivados y no son accesibles desde la interfaz oficial, y ni el SDK de Raydium ni las DApps admiten interacciones con los antiguos pools AMM V3 en mainnet. Los cinco pools afectados son: Sollet USDTRAY, Sollet ETHRAY, SRMRAY, USDCRAY y RAYSOL. Las estimaciones preliminares apuntan al robo de aproximadamente 150.177 RAY, 5.603 SOL y 893.700 USDC, con un valor total cercano a 1,34 millones de dólares. Raydium cubrirá el 100% de las pérdidas con fondos de la tesorería. La investigación atribuye la vulnerabilidad a una validación insuficiente de las direcciones de minteo de los tokens LP. El atacante creó nuevos tokens LP y suplantó los legítimos para eludir el mecanismo de verificación proporcional del protocolo y extraer fondos. Raydium señaló que se trata de un fallo lógico aislado, no de un compromiso de claves privadas ni de un acceso no autorizado, y que no existe riesgo de propagación. Los programas actuales de Raydium en mainnet no se han visto afectados. (Fuente: ODAILY)