Ataque de Drift en fermentación: 20 protocolos afectados, la gran ballena JUP realiza un cierre de emergencia en corto con stop loss

3 de abril, el protocolo de intercambio descentralizado Drift publicó un anuncio, indicando que el equipo ha identificado información importante relacionada con los responsables de este ataque. El equipo está enviando mensajes on-chain a las carteras de Ethereum que poseen los fondos robados, a través de la dirección del remitente, y pide que los atacantes se comuniquen. Los protocolos afectados por este ataque se han ampliado de los 11 inicialmente confirmados a 20, y la noticia del robo sufrida por Drift provocó operaciones anómalas de corta duración en Jupiter (JUP).

Drift envía mensajes on-chain a los atacantes: se revelan cuatro direcciones de carteras de ETH

En el anuncio, Drift divulga que ya ha enviado mensajes on-chain a las siguientes carteras de Ethereum que sostienen los fondos robados (dirección del remitente: 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105):

Cartera 1：0xAa843eD65C1f061F111B5289169731351c5e57C1（03 de abril 05:17 UTC）

Cartera 2：0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7（05:20 UTC）

Cartera 4：0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674（05:25 UTC）

Drift afirma que el equipo está dispuesto a comunicarse con los atacantes y declara que, una vez finalizado el análisis de atribución por parte de un tercero, compartirá de inmediato las actualizaciones posteriores con la comunidad. Esta estrategia de “negociación pública on-chain” es un mecanismo habitual con el que los protocolos descentralizados responden a incidentes de piratería, y busca que el atacante devuelva voluntariamente los fondos mediante mensajes públicos.

Los protocolos afectados aumentan a 20: el tamaño de las pérdidas sigue creciendo

（Fuente: SolanaFloor）

Según lo divulgado por SolanaFloor, los protocolos afectados adicionales incluyen PiggyBank 、 Perena 、 Vectis 、 Valeo 、 Amp Pay 、 Loopscale 、 Prime Numbers Fi 、 Gauntlet 、 Exponent 、等 9, y el número total de protocolos afectados se incrementa a 20. En la actualidad, los principales protocolos con pérdidas ya divulgadas son los siguientes:

Prime Numbers Fi：se estima que las pérdidas superan los 10 millones de dólares

Gauntlet：aprox. 6,4 millones de dólares

Neutral Trade：aprox. 3,67 millones de dólares

Elemental DeFi：aprox. 2,9 millones de dólares

Reflect Money：aprox. 1,95 millones de dólares

Vectis：aprox. 1,69 millones de dólares

Ranger Finance：aprox. 0,919 millones de dólares

Pyra：aprox. 0,551 millones de dólares

PiggyBank：pérdida confirmada de 0,106 millones de dólares, cubierta íntegramente por el equipo del proyecto

Movimientos de Jupiter y stop-loss de “ballena gigante”: reacción en cadena del caso de Drift

La noticia del robo de Drift sigue difundiéndose. Sumado a la declaración oficial de Jupiter “la plataforma no se ve afectada por este incidente”, el mercado llegó a especular que parte de los fondos robados podría haber usado a Jupiter como vía de salida, lo que provocó un volumen de operaciones anómalo de corta duración en JUP y un aumento repentino del 3,1%; el máximo llegó a superar el umbral de 0,16 dólares.

La monitorización de Hyperinsight muestra que, en este contexto, la ballena gigante cuyo comienzo de dirección es 0x8b0 —el mayor poseedor de una posición corta de JUP en Hyperliquid, con un tamaño de 1,22 millones de dólares— detuvo por completo el stop-loss y cerró posiciones en el plazo de media hora, registrando una pérdida de aproximadamente 33.700 dólares. El precio promedio de cierre fue de 0,1625 dólares. Incluso el mayor jugador en posiciones cortas eligió, durante el periodo de incertidumbre de las noticias, priorizar la evasión del riesgo potencial de un “squeeze” en lugar de continuar manteniendo la posición.

Preguntas frecuentes

¿Cuál es el propósito de enviar mensajes on-chain de Drift a los atacantes?

El envío de mensajes on-chain es una estrategia estándar de negociación que los protocolos DeFi usan para responder a incidentes de piratería: mediante el libro contable público, envía mensajes verificables a la cartera objetivo para expresar disposición a negociar. Normalmente, su objetivo es obtener la devolución de la mayor parte de los fondos a cambio de evitar acciones legales adicionales o rastreos on-chain. Al mismo tiempo, esta acción comunica a la comunidad que el trabajo de identificación de la identidad del atacante ya está en marcha.

¿Por qué el robo de Drift afecta el precio de Jupiter (JUP)?

El mercado especula que algunos de los fondos robados podrían circular a través del protocolo de Jupiter como canal de salida, lo que desencadena un volumen de operaciones anómalo de corta duración y empuja el aumento del precio de JUP en un 3,1% durante un corto periodo. Aunque Jupiter declaró oficialmente que la plataforma no se vio afectada, la incertidumbre del mercado aún activó la operación de stop-loss de emergencia del mayor “JUP” ballena en posiciones cortas, lo que demuestra que mensajes de este tipo no se pueden ignorar por su impacto inmediato en la liquidez del token relacionado.

¿Qué tan grande es la pérdida total del incidente de ataque de Drift para los protocolos afectados en la actualidad?

Según los datos divulgados actualmente, la mayor pérdida por una sola operación supera los 10 millones de dólares en Prime Numbers Fi; después está la de aproximadamente 6,4 millones de dólares en Gauntlet. La suma de pérdidas ya divulgadas supera los 28 millones de dólares. Los protocolos afectados han aumentado a 20, y aún hay varios protocolos con cifras de pérdidas pendientes de confirmación final.