O protocolo Raydium confirmou que um invasor esvaziou cerca de US$ 1,34 milhão de um contrato AMM V3 descontinuado em 2021. Usuários da plataforma atual não sofreram perdas diretas.
O protocolo de finanças descentralizadas Raydium, construído sobre a blockchain Solana, confirmou na última quarta-feira que sofreu um ataque direcionado ao seu programa AMM V3 legado — um contrato inteligente que havia sido descontinuado ainda em 2021. O incidente resultou na drenagem de aproximadamente US$ 1,34 milhão em ativos digitais.
Segundo a The Defiant, a confirmação veio do colaborador central do projeto identificado como Infra, que detalhou a natureza do ataque e tranquilizou a comunidade sobre o estado dos contratos ativos da plataforma. Os usuários atuais do Raydium não foram afetados, uma vez que a vulnerabilidade explorada existia exclusivamente no sistema legado, já fora de uso oficial.
A equipe do protocolo informou ainda que o tesouro do Raydium arcará com a compensação integral das vítimas prejudicadas pelo ataque, demonstrando comprometimento com a comunidade mesmo diante de um contrato já obsoleto. Se você ainda está começando no universo cripto, vale consultar um guia completo de criptomoedas para entender melhor como funcionam protocolos DeFi e os riscos envolvidos.
Como o ataque foi executado
De acordo com as informações divulgadas, a falha explorada era uma vulnerabilidade de validação de mint de liquidez (LP-mint validation flaw) existente no contrato AMM V3. O problema era autossuficiente — ou seja, estava isolado naquele contrato específico — e não representava risco para os pools e programas ativos do Raydium atualmente em operação.
Após drenar os fundos, o atacante utilizou bridges entre blockchains para transferir os ativos para a rede Ethereum e, em seguida, passou os valores pelo Tornado Cash, mixer de criptomoedas conhecido por dificultar o rastreamento de transações on-chain. A empresa de segurança PeckShield foi uma das responsáveis por monitorar e rastrear a movimentação dos fundos roubados.
Os pools e programas em uso no Raydium hoje não foram comprometidos. A falha estava restrita ao AMM V3, descontinuado em 2021.
O tesouro do protocolo assumiu o compromisso de cobrir integralmente as perdas dos usuários afetados pelo ataque ao contrato legado.
Os fundos foram transferidos para a rede Ethereum por meio de bridge e, em seguida, roteados pelo Tornado Cash para dificultar o rastreamento.
A firma de segurança PeckShield acompanhou e publicou o rastro das movimentações do atacante nas blockchains Solana e Ethereum.
O que é um contrato legado e por que ainda representa risco?
Em protocolos DeFi, contratos inteligentes “legados” são versões antigas substituídas por atualizações, mas que permanecem acessíveis na blockchain por sua natureza imutável. Mesmo fora de uso oficial, esses contratos podem ainda deter liquidez residual de usuários que não migraram suas posições — tornando-se alvos para atacantes que estudam o código em busca de brechas esquecidas.
O caso do Raydium reforça um alerta recorrente no ecossistema DeFi: a descontinuação de contratos inteligentes não elimina automaticamente os riscos associados a eles. Enquanto houver fundos alocados em versões antigas, a superfície de ataque permanece ativa para agentes maliciosos dispostos a investigar vulnerabilidades históricas.
📰 Nota editorial
As informações deste artigo são baseadas em reportagem publicada pelo portal The Defiant e em comunicado oficial do colaborador central do Raydium identificado como Infra. O KriptoHoje não teve acesso independente ao código do contrato ou aos dados on-chain além do que foi divulgado publicamente.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus cripto com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔐 Hardware wallet: o que é e para que serveSaiba como dispositivos físicos de armazenamento protegem seus criptoativos contra ataques e acessos não autorizados.
⚡ O que é Solana e como ela funcionaConheça a blockchain de alta velocidade que serve de base para o ecossistema DeFi do Raydium e outros protocolos.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.