Por Angel Di Matteo 𝕏 @shadowargelEl exchange descentralizado Raydium confirmó un exploit que afectó cinco pools de liquidez obsoletos en la red Solana, permitiendo a un atacante sustraer más de USD $1,34 millones en activos. Aunque la plataforma aseguró que ningún usuario activo resultó afectado, el incidente vuelve a poner el foco sobre los riesgos que representan contratos heredados dentro del ecosistema DeFi, incluso cuando ya no forman parte de los productos principales de una aplicación.
***
- El atacante robó más de USD $1,34 millones desde cinco pools descontinuados de Raydium.
- La vulnerabilidad permitió acuñar tokens de liquidez de forma fraudulenta.
- Raydium afirma que ningún usuario actual estuvo expuesto al incidente.
- La empresa cubrirá las pérdidas utilizando fondos de su tesorería.
🚨 Raydium sufre un exploit de USD $1,34 millones 🚨
Cinco pools de liquidez antiguos en Solana fueron afectados.
Un atacante usó una falla en protocolos obsoletos para acuñar tokens fraudulentos.
Raydium asegura que ningún usuario activo quedó expuesto y cubrirá las… pic.twitter.com/FXhyzW1ABC
— Diario฿itcoin (@DiarioBitcoin) June 10, 2026
Raydium, uno de los exchanges descentralizados más importantes del ecosistema Solana, confirmó que varios pools de liquidez antiguos fueron explotados el miércoles, provocando pérdidas superiores a USD $1,34 millones.
Según explicó la compañía, el incidente afectó exclusivamente a cinco pools pertenecientes a una versión obsoleta de su programa de creador automatizado de mercado (AMM), una infraestructura que ya había sido retirada y que no estaba accesible para usuarios a través de la interfaz principal del protocolo.
El colaborador de Raydium conocido bajo el seudónimo 0xInfra aseguró públicamente que los usuarios actuales no se vieron afectados y que los pools comprometidos ya habían sido eliminados de los servicios activos de la plataforma.
Cómo se produjo el ataque
De acuerdo con la investigación preliminar, el atacante logró aprovechar una falla en los mecanismos de validación del programa heredado, permitiéndole generar de manera indebida nuevos tokens de proveedor de liquidez (LP tokens). Una vez obtenidos estos activos, pudo intercambiarlos por fondos reales almacenados dentro de los pools afectados.
Las estimaciones iniciales indican que el responsable logró extraer aproximadamente USD $900.000 en USDC, cerca de USD $357.000 en SOL y alrededor de USD $86.000 en tokens RAY, el activo nativo de Raydium. Las transacciones fueron ejecutadas desde una dirección de Solana identificada por terminar en “Bq33QVk”, aunque por el momento no se conocen detalles adicionales sobre la identidad del atacante.
Raydium descarta un problema en sus contratos actuales
La compañía enfatizó que la vulnerabilidad no estuvo relacionada con una filtración de claves privadas ni con una toma de control administrativa del protocolo.
Según explicó 0xInfra, los contratos actualmente desplegados en la red principal incorporan protecciones que impiden este tipo de manipulación, por lo que el problema se limitó a componentes heredados que ya no forman parte de la infraestructura activa.
Además, Raydium confirmó que compensará completamente las pérdidas utilizando recursos de su tesorería, evitando que el incidente tenga impacto financiero sobre la comunidad o los usuarios afectados por los antiguos pools.
Un nuevo episodio en una creciente ola de ataques
El exploit de Raydium se suma a una larga lista de incidentes de seguridad que han golpeado al sector de las finanzas descentralizadas durante los últimos meses.
En abril, tanto KelpDAO como Drift Protocol enfrentaron ataques que comprometieron activos valorados en cerca de USD $300 millones cada uno, convirtiéndose en dos de los mayores incidentes del año dentro del ecosistema cripto.
Más recientemente, Zcash experimentó una fuerte caída en el precio de su token después de que desarrolladores revelaran una vulnerabilidad que había permanecido oculta durante cuatro años en uno de sus sistemas de privacidad. Estos eventos han reforzado la percepción de que incluso protocolos ampliamente auditados pueden albergar fallas difíciles de detectar durante largos períodos de tiempo.
La IA entra en el debate sobre seguridad blockchain
Aunque no existe evidencia de que inteligencia artificial haya sido utilizada en el ataque contra Raydium, el incidente ocurre en un contexto donde el papel de la IA en la investigación de vulnerabilidades está generando creciente preocupación.
Durante las últimas semanas, varios expertos han advertido que los modelos más avanzados están comenzando a automatizar tareas que tradicionalmente requerían equipos especializados de auditoría y análisis de código.
La discusión ganó fuerza después de que investigadores demostraran que sistemas de IA podían identificar vulnerabilidades complejas en proyectos blockchain en cuestión de días, reduciendo significativamente los tiempos necesarios para encontrar posibles vectores de ataque.
La coincidencia temporal resulta llamativa. El exploit ocurrió apenas un día después de que Anthropic anunciara una nueva versión de Mythos, su modelo especializado en ciberseguridad, presentado por la compañía como una herramienta con capacidades sin precedentes para el análisis de vulnerabilidades.
El mercado reacciona con cautela
A pesar del incidente, la reacción del mercado ha sido relativamente moderada.
El token RAY registraba una caída cercana al 2% en las últimas 24 horas al momento de redactar este artículo. Sin embargo, el activo ya acumulaba una corrección cercana al 13% durante la última semana en medio de una caída más amplia del mercado de criptomonedas.
Actualmente, RAY cotiza aproximadamente un 96,6% por debajo de su máximo histórico de USD $16,83, reflejando tanto las dificultades del mercado bajista como la creciente sensibilidad de los inversionistas ante cualquier incidente de seguridad dentro del sector DeFi.
El caso de Raydium vuelve a recordar que, incluso cuando un protocolo evoluciona y actualiza su infraestructura, los contratos heredados pueden seguir representando un riesgo significativo si permanecen accesibles dentro de la cadena.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
DeFi
Helius adquiere a Light Protocol para impulsar pagos privados y DeFi confidencial en Solana
AltCoins
Ethena (ENA) cae 6,78% y profundiza su derrumbe: ¿hay esperanza para el dólar sintético?
AltCoins
PancakeSwap (CAKE) lucha por mantener los USD $1,27 en medio del colapso de volumen
AltCoins