Actualización sobre el hack de DriftProtocol

El equipo confirma que fue una campaña coordinada de ingeniería social de 6 meses, no una explotación de contrato inteligente; los atacantes se hicieron pasar por una firma de trading, construyeron confianza en reuniones en la vida real y en actividades en cadena, luego comprometieron a los colaboradores a través de repositorios maliciosos y aplicaciones de billetera falsas.

Drift ha congelado completamente el protocolo, eliminado las billeteras comprometidas del multisig y está trabajando con firmas de seguridad y las fuerzas del orden, compartiendo públicamente detalles para ayudar a que el ecosistema aprenda—instando a todos los equipos de Solana a tratar cada dispositivo multisig como un objetivo y auditar el acceso de inmediato.

El ataque está vinculado con confianza media-alta a operaciones al estilo Lazarus Group, reforzando que la seguridad en la capa humana es ahora el mayor vector de riesgo en DeFi. ⚠️

👉 Anatoly Yakovenko señaló que Drift manejó la socialización de pérdidas de manera justa, sugiriendo un camino a seguir: reconstruir con un equipo central reducido y compensar a los usuarios mediante una recuperación estructurada (por ejemplo, airdrops).

⚠️ Conclusión: esto no es solo un incidente de Drift—es una llamada de atención para todos los proyectos de Solana para fortalecer la seguridad operativa, aislar los dispositivos de firma y repensar la confianza en las interacciones fuera de cadena.