Original|Odaily Planet Daily(@OdailyChina)
Autor|Wenser(@wenser 2010)
Mientras los conflictos en Oriente Medio continúan, un ataque de seguridad que supera los 200 millones de dólares ha asestado otro duro golpe al mundo de las criptomonedas.
El Día de los Inocentes, 1 de abril, el principal protocolo de derivados del ecosistema Solana, Drift Protocol, hizo una "broma" que nadie esperaba: apenas una semana después de actualizar a una multisignatura que solo requería 2/5 firmas y sin bloqueo de tiempo; una semana después, activos relacionados con JLP por valor de más de 280 millones de dólares fueron robados. Es difícil no sospechar que detrás de esto pueda haber un caso de malversación interna.
Últimas noticias: Drift confirmó oficialmente haber sufrido un ataque activo y ha suspendido todas las operaciones de depósito y retiro de fondos en la plataforma; además, un proyecto potencialmente afectado declaró claramente: "Esto no es una broma del Día de los Inocentes."
Una declaración que parece una broma revela lo que podría ser otro duro golpe para el ecosistema DeFi de Solana.
El proceso del ataque a Drift Protocol: 11 transferencias, las arcas vaciadas en instantes
La investigación preliminar muestra que el método de ataque fue la usurpación de permisos administrativos y la explotación de una vulnerabilidad en la ejecución de multisignatura.
Yu Xian, fundador de SlowMist, publicó: "Hace una semana, Drift migró a una multisignatura 2/5 sin bloqueo de tiempo (Nota de Odaily Planet Daily: es decir, las operaciones se ejecutan inmediatamente) (incluyendo 1 dirección antigua y 4 nuevas direcciones de carteras de firma). Hace unas horas, el atacante tomó el control de los permisos administrativos, acuñó moneda falsa CVT, manipuló el oráculo, desactivó los mecanismos de seguridad relevantes y se llevó los activos valiosos del pool."
La información on-chain muestra que el atacante primero compró 41.72 millones de tokens de liquidez de Jupiter (JLP), con un valor de aproximadamente 155.6 millones de dólares, luego transfirió rápidamente grandes cantidades de USDC y otros tokens, trasladó los fondos a Ethereum a través de un bridge y compró aproximadamente 19,913 ETH, equivalentes a unos 42.6 millones de dólares.
Todo el proceso incluyó aproximadamente 11 transacciones de gran volumen, entre ellas:
- 51.61 millones de USDC, valor aproximado de 51.62 millones de dólares;
- 125,000 WSOL, valor aproximado de 10.45 millones de dólares;
- 164,000 cbBTC, valor aproximado de 11.29 millones de dólares.
- Dirección de la cartera del hacker: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.
En cuestión de minutos, los activos totales del tesoro de Drift cayeron abruptamente de 309 millones de dólares a 41 millones de dólares.
Alrededor de las 3 de la madrugada, Drift anunció oficialmente el ataque y declaró que estaba colaborando conjuntamente con varias empresas de seguridad, bridges de cross-chain y exchanges.
Causa del ataque: Sin conclusión oficial, la fuga de claves privadas administrativas podría ser la principal razón
Actualmente, Drift no ha anunciado oficialmente la causa principal de este ataque.
La agencia de seguridad PeckShield determinó que es muy probable que las claves administrativas de Drift Protocol hayan sido comprometidas o hackeadas, y que el atacante obtuvo acceso privilegiado para manipular el tesoro del protocolo. Esta evaluación califica la naturaleza del ataque como una brecha a nivel de permisos, no una vulnerabilidad en el código del contrato inteligente.
Otros mensajes de la comunidad sugieren que el atacante pudo haber manipulado los parámetros de garantía, inflando artificialmente el valor de algunos activos con baja liquidez, para luego tomar prestados tokens de alto valor y finalmente completar el robo de los fondos del tesoro. Este camino coincide altamente con los modos de ataque de gobernanza DeFi anteriores. Actualmente, los investigadores no descartan la posibilidad de vulnerabilidades de contrato inteligente o manipulación de oráculos; la investigación aún está en curso.
Vale la pena destacar que la cartera Solana utilizada por el atacante solo se fundó la semana pasada con una recarga inicial de 1 SOL, y previamente había recibido una pequeña transferencia de prueba de aproximadamente 2.52 dólares del tesoro de Drift, lo que indica que el atacante pudo haber estado al acecho de antemano, verificando los permisos antes de actuar. Además, los fondos de la dirección asociada al atacante de Drift provienen de Backpack, lo que podría dejar pistas relacionadas con KYC.
Reacción del mercado: El token DRIFT se desploma un 28%, SOL bajo presión breve
Después de que se difundió la noticia del robo de Drift, el mercado entró en pánico, y DRIFT y SOL mostraron rápidamente una tendencia a la baja.
El token nativo de Drift Protocol, DRIFT, cayó más del 38% en 24 horas, cotizando actualmente alrededor de 0.042 dólares, una caída acumulada de más del 98% desde su máximo histórico de 2.60 dólares en noviembre de 2024. El precio de SOL también cayó bajo el impacto de la noticia, habiendo caído por debajo de los 80 dólares, con una caída cercana al 5% en 24 horas, cotizando actualmente a 78.6 dólares.
La cartera Phantom ha mostrado activamente advertencias de riesgo a los usuarios que intentan acceder al protocolo Drift; la empresa cotizada del Tesoro de Solana, Forward Industries, y DeFi Development Corp también han emitido declaraciones confirmando que sus fondos no se vieron afectados por este ataque.
El mayor ataque DeFi en el ecosistema Solana en 2026
Según las estadísticas publicadas por el KOL de cripto @lugeweb3, los proyectos que sufrieron pérdidas claras o impactos graves debido al incidente de Drift incluyen:
- @piggybank_fi: 106,000 dólares en fondos robados, el equipo está inyectando liquidez para compensar las pérdidas de los usuarios.
- @DeFiCarrot: Los productos Boost y Turbo no se ven afectados, pero el proyecto en general se vio afectado por la vulnerabilidad, se han pausado las funciones de acuñación/canje.
- @uselulo: Los depósitos tradicionales pueden verse afectados (los depósitos protegidos y mejorados no se ven afectados).
- @reflectmoney: Todas las emisiones/reembolsos de USDC+ y USDT+ están congelados.
- @project0: Los préstamos con garantía en el mercado de Drift están pausados.
- @ranger_finance: Depósitos/retiros de rgUSD pausados, 900,000 dólares de los 14.6 millones de TVL en Drift están congelados.
- @elementaldefi: Los fondos de SOL y Lend depositados en Drift están congelados (los fondos de USDC y ONYC están seguros).
- @TradeNeutral: Todas las arcas relacionadas con Drift (JLP, super staking de BTC/ETH/SOL, Hyper JLP, etc., TVL total de 3.6 millones de dólares) pueden verse afectadas, depósitos/retiros pausados.
- @xplaceapp: No se pueden realizar depósitos/retiros, el modo de crédito y las funciones de préstamo están desactivadas.
- @GetPyra: Fondos afectados, todas las funciones de tarjetas pausadas.
- @ExponentFinance: Transacciones relacionadas con USDC+ pausadas.
- @fusewallet: Depósitos pausados.
- @perena: Las stablecoins no se ven afectadas, pero los reembolsos están pausados; la bóveda JLP en Neutral Trade (TVL de 512,000 dólares) puede verse afectada.
Proyectos que han declarado explícitamente no verse afectados:
- @JupiterExchange
- @kamino
- @UnitasLabs
- @onrefinance
- @solflare
- @hylo_so
- @MarinadeFinance
- @synatraxyz
- @solsticefi
- @defidevcorp
- @jito_sol
- @MeteoraAG
- @sanctumso
- @wormhole
Según estimaciones de escala, este evento podría convertirse en uno de los mayores incidentes de seguridad DeFi en el ecosistema Solana, después del ataque al bridge de cross-chain Wormhole.
Antes del incidente de Drift, su TVL era de aproximadamente 550 millones de dólares; este ataque resultó en una pérdida directa de 285 millones de dólares, situándose en el primer lugar en términos de escala de pérdidas entre todos los incidentes de seguridad DeFi hasta ahora en 2026. Vale la pena mencionar que en marzo, las pérdidas por ataques DeFi sumaron alrededor de 52 millones de dólares, abarcando 20 eventos principales. Ahora, solo este incidente de seguridad de Drift eleva la cifra de pérdidas del primer semestre a un nuevo nivel.
Sin duda, el incidente de robo de Drift vuelve a sonar esa campana de alerta, trillada pero siempre vigente, para la industria DeFi: más allá de la seguridad del código, la seguridad operacional también es crucial. Si posteriormente se confirma que la causa del robo fue la fuga de claves privadas administrativas, esto también validará una vez más: Por muy perfecta que sea la auditoría de código, el factor humano sigue siendo el eslabón más débil en la seguridad on-chain.
Finalmente, Odaily Planet Daily recuerda a los usuarios: Antes de que Drift publique el informe de investigación completo y ofrezca una solución clara, eviten depositar fondos o interactuar con el protocolo.
