El protocolo de intercambio descentralizado Drift Protocol sufrió un importante ataque de piratas informáticos el 2 de abril, con pérdidas estimadas de hasta 280 millones de dólares, convirtiéndose en uno de los incidentes de seguridad DeFi más grandes en la historia del ecosistema de Solana. Los atacantes explotaron una vulnerabilidad de multisig para obtener las claves de administrador, drenaron múltiples bóvedas en un corto periodo de tiempo y transfirieron rápidamente los activos a través de cadenas hasta Ethereum.
“No es una broma del Día de los Inocentes” Drift es atacado; se detienen de emergencia depósitos y retiros
Drift Protocol publicó el miércoles por la madrugada, indicando que detectaron “actividad inusual en las operaciones” en la plataforma, y advirtieron a los usuarios que no depositen fondos antes de que se resuelva el problema; posteriormente, también anunció que se habían suspendido las funciones de depósitos y retiros en la plataforma, y que seguirán actualizando el progreso de la investigación.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as…
— Drift (@DriftProtocol) April 1, 2026
Ahora que han pasado siete horas desde lo ocurrido, la cuenta oficial de Drift Protocol todavía no ha dado ninguna respuesta ni actualización de avances.
Magnitud de las pérdidas: más de 20 tipos de activos robados, valor superior a 280 millones de dólares
Según un informe recopilado por la empresa de ciberseguridad PeckShield, este ataque afectó a más de 20 activos cripto, con pérdidas previstas de 285 millones de dólares. Incluye el token JLP por un valor de aproximadamente 159 millones de dólares, 71,42 millones de dólares en USDC, 16,27 millones de dólares en activos relacionados con BTC, 13,57 millones de dólares en activos relacionados con SOL, 4,68 millones de dólares en activos relacionados con ETH y decenas de millones de dólares en otras stablecoins.
Los datos de Rekt muestran que este incidente se convertirá en el robo de criptomonedas más grande de este año y, al mismo tiempo, en uno de los incidentes de seguridad más graves de la historia del ecosistema de Solana, solo superado por la vulnerabilidad del puente Wormhole que causó una pérdida de 326 millones de dólares en 2022.
¿Riesgo para el ecosistema Solana? Mira de una vez los protocolos afectados
El KOL cripto @lugeweb3 recopiló el impacto del incidente sufrido por Drift Protocol en otros protocolos de Solana, incluyendo que PiggyBank fue robado por 1,06 millones de dólares; Carrot Finance, Lulo, Reflect y Ranger, entre otros proyectos, ya han suspendido algunas funciones y han congelado parte de los fondos.
El texto también confirma la seguridad de protocolos principales como Jupiter, Kamino, Meteora, Wormhole y Solflare.
Método de ataque: la clave de administrador fue comprometida; la protección multisig quedó en el vacío
La firma de seguridad blockchain Chaos Labs analizó que el núcleo de este ataque estuvo en que la clave de firma de administrador (admin key) de Drift Protocol fue comprometida por hackers.
Aproximadamente una semana antes del incidente, Drift migró la arquitectura multisig a una nueva wallet; la nueva arquitectura está compuesta por 5 firmantes, con un umbral configurado en 2/5, pero con un timelock de cero segundos, lo que significa que, con que dos personas firmen, la transacción puede ejecutarse de inmediato. Entre los titulares de la nueva wallet multisig, cuatro miembros son incorporaciones totalmente nuevas, y solo uno proviene del equipo anterior.
Después de que los atacantes obtuvieron permisos de administrador, crearon on-chain un mercado spot falso de CVT y designaron oráculos que controlaban para inflar el precio de los activos; luego, depositaron como colateral tokens sin valor, al mismo tiempo que aumentaron 20 veces los topes de retiros de activos principales como USDC y wETH, y finalmente retiraron los fondos on-chain de una sola vez.
El fundador de Chaos Labs, Omer Goldberg, señaló que todo el proceso de ataque se completó en cuestión de segundos, aparentemente sin que se activara ningún mecanismo de seguridad o advertencia.
Fondos de siete cifras trasladados a Ethereum vía cross-chain; Circle reacciona tarde
Tras el incidente, los piratas informáticos convirtieron en gran cantidad los activos robados en USDC a través de un DEX en la cadena de Solana, Jupiter, y luego tenderon el puente de la stablecoin a Ethereum mediante el protocolo de transferencia cross-chain de Circle (CCTP), para finalmente cambiarlo por ETH.
ZachXBT, detective on-chain, criticó que cifras ilegales de hasta siete dígitos se transfirieron en horario laboral estadounidense en el CCTP, pero Circle no tomó ninguna acción de congelación ni bloqueo, y afirmó que Circle y su equipo fundador son “ovejas negras” en la industria.
Aviso de la industria: el riesgo de punto único en claves de DeFi debe tomarse en serio
Lo que también generó atención es que Cindy leow, cofundadora de Drift Labs, el año pasado recién fue seleccionada en la lista Forbes 30 menores de 30 (Forbes 30 under 30), y además se le conoce como una “lista de indicadores contrarios”; incluso la comunidad especuló sobre la posibilidad de que el equipo interno hubiera actuado con abuso de confianza y robado.
来源:@RXu107
Ahora, este incidente vuelve a revelar el riesgo de punto único en la gestión de claves de alta autoridad de los protocolos DeFi. Goldberg hizo un llamado a que cada protocolo DeFi implemente lo antes posible límites de parámetros, restricciones de tasa de retiro y mecanismos de timelock con efectos reales, para reducir el riesgo de que los activos de los usuarios sean pirateados.
Este artículo, El intercambio en cadena Drift Protocol sufrió un ataque y perdió 280 millones de dólares; ¿el ecosistema de Solana podría experimentar un efecto dominó? apareció por primera vez en Cadena Noticias ABMedia.
