
Cinco pools de liquidez obsoletos del exchange descentralizado Raydium, basado en Solana, fueron explotados el miércoles, resultando en más de 1.34 millones de dólares en fondos robados.
El exploit impactó el programa de creador de mercado automatizado heredado de la firma y resultó en la pérdida de Solana (SOL), así como de la stablecoin respaldada por el dólar USDC y el token nativo del exchange, RAY.
“Ningún usuario actual de Raydium se ve afectado por este exploit ni habría podido interactuar con estos pools a través de la interfaz de usuario desde su obsolescencia”, publicó el colaborador seudónimo de Raydium, 0xInfra en X.
El explotador, cuya dirección de Solana termina en “Bq33QVk”, pudo eludir la lógica de validación en el programa obsoleto y acuñar nuevos tokens de proveedor de liquidez. En total, el atacante se hizo con casi 900,000 dólares en USDC, aproximadamente 357,000 dólares en SOL y 86,000 dólares en RAY. Se reembolsará utilizando la tesorería de la firma.
Raydium tiene conocimiento de un exploit que implica la eliminación no autorizada de liquidez de su programa AMM V3 heredado, el cual fue retirado progresivamente en 2021.
Ningún usuario actual de Raydium se ve afectado por este exploit ni habría podido interactuar con estos pools a través de la interfaz de usuario desde…
— Infra | Raydium (@0xINFRA) June 10, 2026
Los programas existentes de mainnet de la firma previenen este tipo de vulnerabilidad, según 0xInfra, quien destacó que esto no se debió a una “compromisión de clave o un problema de nivel de autoridad”
El exploit extiende una creciente lista de vulnerabilidades recientes descubiertas en redes de criptomonedas y protocolos de finanzas descentralizadas (DeFi) últimamente.
En abril, KelpDAO y Drift Protocol, basado en Solana, sufrieron exploits que afectaron a poco menos de 300 millones de dólares en fondos, respectivamente.
La semana pasada, la red de privacidad Zcash vio cómo su token nativo se desplomaba más del 40% en 24 horas después de que los desarrolladores revelaran que un investigador de seguridad utilizó un modelo de IA de frontera para descubrir una vulnerabilidad de cuatro años que afectaba a uno de sus pools de privacidad.
Aunque aún no hay pruebas de que se haya utilizado IA en el exploit de Raydium, analistas dijeron a Decrypt en mayo que la IA está transformando el descubrimiento de exploits al “automatizar lo que hacen los auditores expertos”.
Además, el exploit tuvo lugar solo un día después de que la firma privada de IA Anthropic lanzara una versión mejorada de Mythos, su herramienta centrada en la ciberseguridad que, según afirman, posee “capacidades de ciberseguridad sin precedentes”. Anthropic también lanzó una versión pública y mitigada llamada Claude Fable 5, que ha suscitado críticas por lo mucho que ha sido limitada.
En medio del incidente, el token nativo de Raydium ha bajado alrededor de un 2% en las últimas 24 horas, cotizando recientemente a 0.567 dólares. El token ha caído alrededor de un 13% en la última semana de operaciones en medio de una caída más amplia del mercado, y ahora está un 96.6% por debajo de su máximo histórico de 16.83 dólares.