El 10 de junio de 2026, un atacante explotó cinco pools de liquidez obsoletos en Raydium, el mayor exchange descentralizado de Solana. El incidente resultó en el robo de aproximadamente $1.34 millones en activos criptográficos mediante un ataque de falsificación de tokens LP dirigido al programa legado AMM V3 del protocolo.
Los fondos sustraídos incluyen cerca de $900,000 en USDC, aproximadamente $357,000 en SOL y unos $86,000 en tokens RAY. Tras el incidente, el token RAY registró un ligero incremento del 2% en las últimas 24 horas, cotizando a $0.578. No obstante, la cifra refleja una caída del 7% en la semana y se sitúa un 96.6% por debajo de su máximo histórico de $16.83.
🚨Raydium confirms $1.34M exploit on legacy AMM V3 pools. No current users affected; full compensation from treasury. pic.twitter.com/tqmKATA2tH
— Solana Hub (@SolanaHub_) June 10, 2026
Exploit de Raydium en Solana: Tokens falsos engañan a un contrato retirado
Para entender lo ocurrido, se puede comparar con una sucursal bancaria clausurada hace años que dejó de atender clientes, pero donde la gerencia olvidó retirar el efectivo de la bóveda. Aunque no hay empleados, los cajeros están apagados y la oficina ya no figura en el sitio web del banco, si alguien encontrara una puerta lateral abierta, el dinero en su interior seguiría siendo real.
Esto es precisamente lo que sucedió en este caso. Raydium funciona como un AMM (Automated Market Maker), lo que significa que utiliza pools de liquidez gestionados por contratos inteligentes en lugar de libros de órdenes tradicionales. En 2021, tras la depreciación del libro de órdenes de Serum, Raydium retiró su programa legado AMM V3 para implementar una arquitectura actualizada. Aunque el programa fue eliminado de la interfaz de usuario (UI), el contrato inteligente subyacente y los fondos bloqueados permanecieron activos en la cadena de bloques.
El atacante identificó una vulnerabilidad de lógica en ese código antiguo: el programa AMM V3 no validaba correctamente la dirección de emisión (mint) del token LP, que representa la participación de un proveedor de liquidez en un pool. Al crear un token LP falso y presentarlo al contrato, el hacker engañó a la contabilidad interna del programa, haciéndole creer que sus tokens falsificados representaban una propiedad legítima. Así, el contrato permitió retirar los activos reales de los pools como si se tratara de un proveedor auténtico redimiendo su posición.
A través de cinco pools —Sollet USDT–RAY, Sollet ETH–RAY, SRM–RAY, USDC–RAY y RAY–SOL—, el atacante extrajo unos 150,177 RAY, 5,603 SOL y 893,700 USDC. Tras el hackeo, los fondos fueron enviados desde Solana hacia Ethereum mediante un puente y depositados en Tornado Cash, un mezclador de criptomonedas utilizado para borrar el rastro de las transacciones. Se identificó que la dirección de Solana del atacante (terminada en Bq33QVk) fue financiada inicialmente a través de KuCoin.
La historia estructural: Por qué el código retirado aún contenía fondos
El aspecto más relevante de este exploit en el sector DeFi es comprender qué significa realmente que un programa esté «depreciado» en una blockchain pública. Cuando un protocolo deja de usar un programa, generalmente deja de dirigir a los usuarios hacia él a través de su interfaz y enfoca su desarrollo en versiones nuevas.
Sin embargo, esto casi nunca implica la congelación automática del estado del contrato o la migración de los fondos fuera de los pools antiguos.
En Solana, al igual que en Ethereum y otras redes, un programa desplegado puede ser ejecutado por cualquier persona que conozca su dirección, independientemente de si aparece en el front-end. A menos que un protocolo pause explícitamente el contrato, elimine su autoridad de actualización o migre toda la liquidez, el código sigue funcionando. El AMM V3 de Raydium fue invisible para los usuarios comunes durante cuatro años, pero nunca fue inmovilizado, creando la brecha estructural que permitió el ataque.
Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.
— Infra | Raydium (@0xINFRA) June 10, 2026
No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…
0xInfra, colaborador seudónimo de Raydium, confirmó que el exploit se debió a una «falla de lógica contenida» en el programa antiguo y no a un compromiso de claves o problemas de autoridad. Esto significa que los programas actuales de Raydium en la red principal no presentan esta vulnerabilidad.
No obstante, la implicación general es preocupante: ¿cuántos otros protocolos DeFi en Solana u otras cadenas mantienen contratos obsoletos con liquidez inactiva que nunca ha sido migrada o congelada formalmente? Este incidente sugiere que esa cifra podría ser mayor de lo que las auditorías actuales reflejan. Mientras el ecosistema de Solana evoluciona rápidamente, la infraestructura legada parece quedar rezagada frente a las decisiones de gobernanza.
Lee sobre las mejores altcoins de 2026
Por qué confiar en 99Bitcoins
Fundado en 2013, los miembros del equipo de 99Bitcoins han sido expertos en cripto desde los primeros días de Bitcoin.
Investigación Semanal
+100kLectores mensuales
Colaboradores expertos
+2000Proyectos crypto analizados
