El 10 de noviembre de 2023, el protocolo de stablecoin respaldado por LSD Raft sufrió un exploit de $3,3 millones mediante un bug de minteo de participaciones/redondeo en su lógica de colateral. En un giro inusual, el atacante falló el cash-out — quemando aproximadamente 1.570 ETH (~$3,6 M) a una dirección nula — así que el protocolo perdió ~$3,3 M mientras el atacante obtuvo comparativamente poco. La stablecoin R de Raft se despegó y el protocolo efectivamente se cerró.
Qué ocurrió
Raft permitía a los usuarios mintear R, una stablecoin paritaria al USD, contra colateral de tokens de liquid staking (stETH/wstETH). La contabilidad de la posición de colateral usaba un sistema basado en participaciones con redondeo.
El exploit apuntó a una falla de redondeo/minteo de participaciones que emergía al interactuar con una posición de colateral recién creada (una forma familiar — la misma familia que los ataques por donación ERC-4626 y los incidentes de Resupply y Hundred Finance):
- El atacante manipuló una posición nueva de modo que la contabilidad de participaciones/saldo redondeara a su favor.
- Esto le permitió mintear mucho más R del que su colateral justificaba — aproximadamente $3,3 M de R sin respaldo.
- Comenzó a convertir el R a ETH a través de la liquidez del DEX.
Pero el cash-out salió mal. En el proceso de ejecutar el ataque, el contrato del atacante envió aproximadamente 1.570 ETH (~$3,6 M) a un contrato que lo quemó — ya sea un error de codificación en el propio contrato de exploit del atacante o un selfdestruct/transferencia a una dirección sin ruta de recuperación. El resultado neto: Raft perdió ~$3,3 M (R sin respaldo + despegado), y el atacante destruyó más ETH del que extrajo.
Consecuencias
- Raft pausó el minteo y reconoció que R no podía mantener su paridad.
- El protocolo efectivamente se cerró — una stablecoin que ha perdido demostrablemente su respaldo no puede continuar creíblemente.
- El ETH destruido era irrecuperable; el incidente es uno de los pocos donde la propia pérdida del atacante excedió su ganancia.
Por qué importa
Raft es doblemente instructivo:
-
Es otro exploit de minteo de participaciones/redondeo en una posición recién creada — la misma clase estructural que Hundred Finance, Sonne Finance, Resupply, y la familia de donación ERC-4626. La lección recurrente: cualquier sistema de contabilidad basado en participaciones es peligroso en su estado de baja oferta / recién inicializado, y los depósitos iniciales protectores / participaciones virtuales son obligatorios, no opcionales. Raft se desplegó sin ellos.
-
Es un caso raro donde la incompetencia del atacante fue la piedad parcial del usuario — y un recordatorio de que la pérdida de un protocolo no está acotada por la ganancia del atacante. Raft perdió el respaldo de su stablecoin y su viabilidad independientemente de si el atacante obtuvo beneficio. El titular "cantidad robada" y el "daño realizado" son números diferentes; para una stablecoin, un exploit que rompe la paridad suele ser fatal incluso si el atacante se marcha sin nada — la promesa central del protocolo se destruye de todos modos.
El tema más amplio — que los protocolos de stablecoin son singularmente frágiles a bugs del lado de minteo, porque el producto entero es la credibilidad de la paridad — recorre Cashio, MobiusDAO, Resolv y Raft. Un protocolo de préstamos puede sobrevivir perdiendo algunas reservas; una stablecoin rara vez sobrevive perdiendo su respaldo.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-raft-hack-november-2023
- [02]banklesstimes.comhttps://www.banklesstimes.com/news/2023/11/11/raft-loses-dollar33m-in-hack-r-stablecoin-down-50percent/
- [03]coindesk.comhttps://www.coindesk.com/tech/2023/11/10/defi-platform-raft-suffers-33m-exploit-but-hacker-likely-takes-a-loss-on-the-attack