Raydium sofre ataque de US$ 1,34 milhão em pools legados do Solana — o que isso significa para usuários e desenvolvedores
Por Mag-Info Tech editorial · 2026-06-11
O ataque de US$ 1,34 milhão em pools legados do Raydium
Na manhã de 10 de junho de 2026, a Raydium, exchange descentralizada baseada na blockchain Solana, confirmou um ataque que resultou no roubo de aproximadamente US$ 1,34 milhão em ativos. O incidente afetou cinco pools de liquidez desativados do seu programa Automated Market Maker (AMM) legado, versão V3, que havia sido descontinuado em 2021. Segundo comunicado de um contribuidor anônimo da plataforma identificado como 0xInfra, nenhum usuário atual da Raydium foi afetado, uma vez que esses pools não estavam mais acessíveis pela interface da aplicação.
O invasor explorou uma falha na lógica de validação do programa legado, permitindo que tokens de provedor de liquidez fossem cunhados indevidamente. O saldo final do ataque incluiu cerca de US$ 900 mil em USDC, US$ 357 mil em SOL e US$ 86 mil em RAY, o token nativo da exchange. A Raydium anunciou que irá cobrir as perdas usando sua tesouraria, demonstrando um compromisso com a proteção dos usuários, mesmo em casos que não envolvem falhas atuais do sistema.
Como o invasor contornou as proteções do AMM legado
A análise inicial do incidente revelou que o invasor explorou uma vulnerabilidade específica na lógica de validação do contrato inteligente legado. Ao burlar as verificações de integridade, foi possível criar tokens de provedor de liquidez falsos e, consequentemente, remover liquidez dos pools sem autorização. Segundo a Raydium, não houve comprometimento de chaves privadas ou de permissões administrativas, o que indica que o ataque se concentrou exclusivamente em um erro de implementação no código desativado.
O contribuidor 0xInfra destacou que os programas ativos da Raydium na mainnet não são suscetíveis a esse tipo de vulnerabilidade, reforçando que o problema estava restrito ao AMM V3, já descontinuado. Essa distinção é importante porque mostra que o exploit não representa um risco para as operações atuais da plataforma ou para os usuários que interagem com as versões mais recentes do protocolo.
O contexto crescente de ataques a protocolos DeFi
O ataque à Raydium faz parte de uma tendência preocupante de exploração de protocolos de finanças descentralizadas (DeFi). Nos últimos meses, diversos projetos no ecossistema Solana e em outras blockchains têm sido alvos de invasores que buscam explorar falhas em contratos inteligentes, especialmente aqueles que já não recebem atualizações de segurança. Dados recentes indicam um aumento significativo no número de ataques bem-sucedidos, com prejuízos acumulados superando centenas de milhões de dólares em 2026.
Especialistas apontam que a combinação de código legado não auditado, falta de manutenção ativa e a crescente sofisticação dos invasores — muitas vezes utilizando ferramentas de inteligência artificial para identificar vulnerabilidades — contribui para esse cenário. A Raydium, ao ressarcir os fundos, não apenas protege sua reputação, mas também chama atenção para a necessidade de uma gestão mais rigorosa de pools desativados e de auditorias contínuas, mesmo em versões antigas de seus protocolos.
Por que pools de liquidez desativados são alvos frequentes
Pools de liquidez que foram desativados ou descontinuados costumam ser alvos preferenciais de invasores por três razões principais. Primeiro, esses contratos geralmente não recebem mais atualizações de segurança, o que significa que eventuais vulnerabilidades permanecem sem correção. Segundo, muitos usuários e até desenvolvedores podem não estar cientes de que esses pools ainda existem na blockchain, reduzindo a fiscalização sobre eles. Terceiro, a própria Raydium admitiu que, embora os pools estivessem desativados na interface, os contratos ainda estavam operacionais na blockchain, permitindo que fossem acessados diretamente por meio de transações on-chain.
Essa situação ilustra um problema comum no ecossistema DeFi: a falta de uma política clara de desativação de contratos. Quando um pool é desativado, o ideal é que o contrato seja tornado imutável e que todos os fundos sejam removidos, ou que o contrato seja explicitamente marcado como obsoleto e não funcional. No caso da Raydium, a simples desativação na interface não foi suficiente para evitar o ataque, o que reforça a necessidade de práticas mais rígidas de gerenciamento de ciclo de vida de contratos inteligentes.
Resultados reais da IA da MEFAI. Ganhe $50 de desconto no plano Pro.
Patrocinado · Desempenho passado não indica resultados futuros. Não é conselho financeiro.
O papel da Raydium na compensação dos fundos
A decisão da Raydium de ressarcir os US$ 1,34 milhão roubados representa um movimento estratégico para manter a confiança dos usuários. Embora o ataque tenha afetado apenas pools legados e não representasse risco para usuários ativos, a compensação envia uma mensagem clara: a plataforma está disposta a assumir a responsabilidade por falhas em seu ecossistema, mesmo aquelas relacionadas a versões antigas de seus produtos.
Esse tipo de ação pode ser visto como um investimento em reputação, especialmente em um mercado onde a confiança é um ativo crítico. No entanto, também levanta questões sobre até que ponto as plataformas DeFi devem ser responsáveis por perdas resultantes de exploits em código legado. Enquanto algumas exchanges centralizadas contam com seguros ou fundos de reserva para cobrir tais incidentes, a maioria dos protocolos DeFi opera com modelos de governança descentralizada, onde a decisão de ressarcir não é automática.
O que usuários e desenvolvedores devem aprender com esse incidente
Para os usuários, o episódio reforça a importância de verificar sempre a versão dos contratos com os quais interagem. Ferramentas como exploradores de blockchain e plataformas de análise de contratos inteligentes podem ajudar a identificar se um pool está ativo, desativado ou obsoleto. Além disso, é recomendável que os usuários evitem interagir com pools que não tenham recebido atualizações recentes ou que não sejam auditados por empresas especializadas.
Para os desenvolvedores, o caso da Raydium serve como um lembrete de que a segurança não termina com o lançamento de um produto. É fundamental implementar políticas claras de desativação de contratos, incluindo a remoção de liquidez ou a marcação explícita de obsolescência. Auditoria contínua, mesmo em versões antigas de protocolos, e a adoção de padrões como o OpenZeppelin podem reduzir significativamente o risco de exploits semelhantes.
O futuro da segurança em DeFi: auditorias, transparência e inovação responsável
O ataque à Raydium ocorre em um momento em que o ecossistema DeFi enfrenta pressões crescentes para melhorar seus padrões de segurança. A crescente sofisticação dos invasores, aliada à complexidade dos contratos inteligentes modernos, exige uma abordagem mais proativa por parte dos projetos. Auditorias independentes, programas de recompensas por bugs e a adoção de linguagens de programação mais seguras, como Rust, estão entre as medidas que podem ajudar a mitigar riscos.
Além disso, a transparência na comunicação de incidentes é crucial. A Raydium agiu rapidamente para informar a comunidade e anunciar a compensação, o que contribui para a manutenção da confiança. Projetos que ocultam ou minimizam tais incidentes tendem a sofrer maiores danos a longo prazo. Por fim, a inovação em DeFi deve caminhar lado a lado com a segurança, garantindo que novas funcionalidades não sejam lançadas às custas de vulnerabilidades evitáveis.
O que monitorar nos próximos meses
Nos próximos meses, é provável que mais incidentes envolvendo pools legados ou contratos desatualizados sejam relatados. Os usuários devem ficar atentos a anúncios de projetos que identificarem vulnerabilidades semelhantes e avaliar se as medidas tomadas — como ressarcimentos ou atualizações de segurança — são suficientes para garantir a proteção de seus ativos. Além disso, a comunidade DeFi deve pressionar por padrões mais elevados de auditoria e transparência, especialmente em um cenário onde os ataques estão se tornando cada vez mais frequentes e sofisticados.
Para os desenvolvedores, a lição é clara: a segurança deve ser uma prioridade contínua, não apenas um item a ser verificado no lançamento. A adoção de práticas como o versionamento rigoroso de contratos, a desativação segura de pools e a realização de auditorias periódicas pode evitar prejuízos financeiros e danos à reputação. Enquanto o ecossistema DeFi amadurece, a responsabilidade compartilhada entre projetos, usuários e auditores será fundamental para construir um ambiente mais seguro e confiável.
Mais em Cibersegurança & Privacidade
Exploração ativa de vulnerabilidade crítica em plataforma de IA Langflow
Cibercriminosos estão explorando CVE-2026-5027, uma falha crítica de traversal de caminho em Langflow, para gravar arquivos arbitrários em servidores expostos sem autenticação.
Ataques a servidores Oracle PeopleSoft expõem riscos para empresas e governos
ShinyHunters alega ter roubado dados de mais de 100 organizações em ataques a servidores Oracle PeopleSoft. Especialistas alertam para falhas de configuração e falta de atualização como principais vet
Gerencie senhas com segurança: guia definitivo dos melhores gerenciadores em 2026
Compare os principais gerenciadores de senhas em 2026: recursos essenciais, preços aproximados, quem atende cada perfil e erros comuns ao escolher.