Drift Protocol detiene operaciones tras presunta explotación de 285 millones de dólares mientras fondos se mueven entre carteras

ambcryptoPublicado a 2026-04-01Actualizado a 2026-04-01

Resumen

El protocolo Drift ha suspendido depósitos i retiros tras confirmar un ataque activo, con pérdidas preliminares estimadas en 285 millones de dólares. Según análisis de PeckShield, los fondos afectados incluyen 71,4M en USDC, 159,3M en JLP i cantidades menores en USDT, ETH i BTC. El atacante ya está moviendo fondos entre carteras para dificultar el rastreo. Informes no verificados sugieren que habría accedido a una clave administrativa para manipular parámetros del protocolo i drenar liquidez. La investigación con firmas de seguridad continúa, sin plazo para reanudar operaciones. Este caso refleja la creciente sofisticación de los exploits en DeFi.

Drift Protocol ha detenido depósitos y retiros después de confirmar que está experimentando un ataque activo, con estimaciones iniciales que sugieren que las pérdidas podrían alcanzar cientos de millones de dólares.

El protocolo informó del incidente en una actualización pública el 1 de abril, indicando que está coordinando con firmas de seguridad, puentes y exchanges para contener la situación.

"Esto no es una broma del Día de los Inocentes", dijo el equipo, añadiendo que habrá más actualizaciones a medida que avance la investigación.

Fuente: X

Pérdidas estimadas cercanas a 285 millones de dólares mientras surge un desglose

La firma de seguridad blockchain PeckShield estimó las pérdidas iniciales en alrededor de 285 millones de dólares, según un análisis inicial en cadena.

Un desglose compartido por la firma sugiere que la explotación abarca múltiples activos, incluyendo:

  • 71,4 millones de dólares en USDC
  • 159,3 millones de dólares en JLP
  • Cantidades menores en USDT, WETH, BTC envuelto y activos basados en Solana
Fuente: X

Aunque las cifras siguen siendo preliminares, la escala sitúa el incidente entre las mayores explotaciones DeFi de los últimos meses.

Los fondos comienzan a moverse entre carteras

Un seguimiento separado en cadena indica que el atacante ya ha comenzado a mover fondos entre múltiples carteras. Este es un patrón típicamente asociado con intentos de oscurecer las huellas de transacciones.

Los flujos iniciales sugieren que los activos están siendo divididos y transferidos a través de diferentes direcciones, con algunos movimientos que potencialmente involucran puentes entre cadenas. Este comportamiento es consistente con explotaciones pasadas donde los atacantes redistribuyen rápidamente los fondos para reducir la rastreabilidad y el riesgo de recuperación.

Al momento de escribir, no se ha confirmado la recuperación de fondos.

Informes no verificados apuntan a un posible mecanismo de explotación

Informes no confirmados que circulan en redes sociales sugieren que el atacante pudo haber obtenido acceso a una clave administrativa privilegiada, permitiéndole modificar parámetros del protocolo.

Según estos relatos, el atacante supuestamente manipuló configuraciones de garantía, infló el valor de un activo de baja liquidez y lo usó para tomar prestados tokens de mayor valor antes de drenar la liquidez del sistema.

Sin embargo, estas afirmaciones permanecen sin verificar, y Drift Protocol no ha confirmado el vector de ataque.

Un patrón creciente de explotaciones DeFi complejas

El incidente se suma a una tendencia más amplia de explotaciones cada vez más sofisticadas que apuntan a protocolos de finanzas descentralizadas, donde las vulnerabilidades a menudo se extienden más allá de simples errores de contratos inteligentes.

En varios casos recientes, los atacantes han explotado controles de gobernanza, mecanismos de oráculos o sistemas de parámetros internos en lugar de vulnerabilidades puramente externas.

De confirmarse, el método sospechado en este caso reflejaría un patrón similar, destacando cómo el diseño complejo de protocolos y los controles de acceso privilegiados pueden introducir nuevas superficies de riesgo.

Investigación en curso

Drift Protocol dijo que está trabajando con múltiples socios para investigar la brecha y contener daños mayores. No se ha proporcionado un cronograma para restablecer las operaciones normales.

El alcance completo de la explotación, incluido el vector de ataque exacto y los posibles esfuerzos de recuperación, sigue sin estar claro.

Resumen Final

  • Drift Protocol ha pausado operaciones tras un ataque activo, con estimaciones iniciales que sitúan las pérdidas en alrededor de 285 millones de dólares.
  • Si bien los fondos ya se están moviendo en cadena, el método de explotación exacto permanece sin confirmar mientras continúan las investigaciones.

Preguntas relacionadas

Q¿Qué es el Drift Protocol y qué acción tomó tras el ataque?

ADrift Protocol es un protocolo DeFi que detuvo temporalmente los depósitos y retiros después de confirmar un ataque activo con pérdidas estimadas en cientos de millones de dólares.

Q¿Cuál es el monto estimado de las pérdidas según el análisis inicial de PeckShield?

ALas pérdidas iniciales se estiman en alrededor de 285 millones de dólares, incluyendo 71.4 millones en USDC y 159.3 millones en JLP, entre otros activos.

Q¿Qué comportamiento observaron los rastreadores on-chain con respecto a los fondos sustraídos?

AEl atacante comenzó a mover los fondos a través de múltiples billeteras, dividiendo y transfiriendo activos para oscurecer el rastro de las transacciones, posiblemente usando puentes cross-chain.

Q¿Cuál es el posible mecanismo de explotación no confirmado que circula en redes sociales?

AReportes no verificados sugieren que el atacante habría accedido a una clave administrativa privilegiada, permitiéndole modificar parámetros del protocolo y manipular valores de colateral para drenar liquidez.

Q¿Cómo se enmarca este incidente en la tendencia actual de exploits en DeFi?

ARefleja una tendencia creciente de exploits sofisticados que explotan controles de gobernanza, oráculos o parámetros internos, en lugar de vulnerabilidades simples de contratos inteligentes.

Lecturas Relacionadas

467.000 dólares en criptomonedas incautados mientras España combate una plataforma de piratería ilegal

La policía española ha incautado 467.000 dólares en criptomonedas tras desmantelar la mayor plataforma ilegal de distribución de manga en español. Tres detenidas en Almería por un sitio operativo desde 2014 que generó 4,5 millones de euros mediante publicidad y acceso gratuito a contenidos pirateados. Los monederos fríos fueron hallados ocultos dentro de un termómetro doméstico durante el registro. Se desconoce si las autoridades pudieron acceder a los fondos, ya que estos dispositivos requieren claves de seguridad. El caso refleja el creciente uso de criptoactivos en actividades ilícitas no vinculadas directamente con criptofraudes.

bitcoinistHace 1 hora(s)

467.000 dólares en criptomonedas incautados mientras España combate una plataforma de piratería ilegal

bitcoinistHace 1 hora(s)

Despedido de PayPal, Musk planea regresar con fuerza al mercado de criptomonedas

Resumen: X (anteriormente Twitter), bajo el liderazgo de Elon Musk, lanzó la función "Smart Cashtags" en abril de 2026, generando un volumen de transacciones de aproximadamente $1 mil millones en pocos días. Esta función permite a los usuarios ver precios en tiempo real y realizar transacciones de activos como acciones y criptomonedas sin salir de la aplicación, inicialmente disponible para usuarios de iPhone en EE.UU. y Canadá, con planes de expansión global. La visión de Musk, "X Money", busca crear una super aplicación integrando billetera digital, pagos y posiblemente operaciones con criptomonedas y stablecoins, compitiendo con modelos como WeChat Pay. Sin embargo, enfrenta desafíos regulatorios, como el cuestionamiento de la senadora Elizabeth Warren sobre el rendimiento prometido del 6% APY y los riesgos asociados con el banco colaborador, Cross River Bank. A pesar de esto, X podría impulsar significativamente la adopción de criptomonedas al combinar redes sociales y finanzas, atrayendo nuevos usuarios y capital al mercado.

marsbitHace 1 hora(s)

Despedido de PayPal, Musk planea regresar con fuerza al mercado de criptomonedas

marsbitHace 1 hora(s)

La Mega-Congelación de Tether: 344 millones de USDT inmovilizados en una operación clave con autoridades de EE.UU.

Tether ha congelado 344 millones de USDT en dos carteras de Tron tras una solicitud de OFAC y autoridades estadounidenses, por estar vinculadas a evasión de sanciones y actividades ilícitas. El CEO Paolo Ardoino subrayó que USDT no debe ser un refugio para actividades criminales y destacó la colaboración con más de 340 agencias globales, habiendo congelado más de 4.400 millones en activos hasta la fecha. Mientras tanto, Circle, emisor de USDC, enfrenta críticas y una demanda por no congelar fondos robados en el hackeo de 280 millones de Drift Protocol, permitiendo a los atacantes mover grandes sumas. Tether, en contraste, anunció una colaboración con Drift Protocol para apoyar la recuperación de usuarios con hasta 150 millones de dólares.

bitcoinistHace 2 hora(s)

La Mega-Congelación de Tether: 344 millones de USDT inmovilizados en una operación clave con autoridades de EE.UU.

bitcoinistHace 2 hora(s)

Los 'cazadores de airdrops' de Shenzhen ahora se pasan a las OPVs de Hong Kong

Resumen: Shenzhen, una ciudad conocida por su dinamismo y oportunidades, ha sido el hogar de muchos emprendedores que aprovechan las asimetrías de información, liquidez y regulación para obtener ganancias. Arez, un joven de poco más de 30 años, es un ejemplo típico: dirige un estudio especializado en "airdrop hunting" (caza de airdrops) en el distrito de Nanshan. En 2023, su equipo obtuvo importantes beneficios de airdrops de criptomonedas como Arbitrum, Starknet y LayerZero. En su momento de mayor actividad, gestionaban miles de direcciones en la blockchain, utilizando scripts, proxies de IP, recursos para KYC y rotación de capitales.

marsbitHace 2 hora(s)

Los 'cazadores de airdrops' de Shenzhen ahora se pasan a las OPVs de Hong Kong

marsbitHace 2 hora(s)

En los documentos de la demanda de Sun Yuchen contra WLFI, se esconden cuatro detalles absurdos

Resumen: El magnate de las criptomonedas, Justin Sun, ha presentado una demanda contra World Liberty Financial (WLFI) y su cofundador, Chase Herro, acusándolos de fraude, robo y otras irregularidades. La demanda de 52 páginas destaca cuatro detalles clave: 1. **Antecedentes de Herro:** Se describe a Herro como un estafador reincidente y evasor de impuestos, citando un sitio web creado por víctimas (ChaseHeroScam.com), órdenes de gravamen fiscal y una supuesta visita a la isla privada de Jeffrey Epstein. 2. **Actualizaciones "secretas":** Se acusa a WLFI de realizar actualizaciones técnicas unilaterales sin votación de los tenedores de tokens, otorgándose la capacidad de congelar y confiscar tokens WLFI, una función que luego usaron contra Sun. WLFI defiende esta medida como necesaria para proteger a los usuarios. 3. **El conflicto del meme coin TRUMP:** La demanda sugiere que una de las razones para congelar los tokens de Sun fue su compra de $100 millones en tokens TRUMP (de otro proyecto respaldado por Trump), a pesar de que esta compra contó con la aprobación de un miembro de la familia Trump, socio en ambos proyectos. 4. **Violación de las leyes de transmisión de dinero:** Sun alega que el control centralizado de WLFI sobre los tokens equivale a operar como una empresa de transmisión de dinero sin la licencia requerida, violando leyes federales y estatales de EE. UU. WLFI ha calificado la demanda como un intento desesperado de Sun de desviar la atención de su propio comportamiento inapropiado.

marsbitHace 2 hora(s)

En los documentos de la demanda de Sun Yuchen contra WLFI, se esconden cuatro detalles absurdos

marsbitHace 2 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar DRIFT

¡Bienvenido a HTX.com! Hemos hecho que comprar Drift Protocol (DRIFT) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Drift Protocol (DRIFT) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Drift Protocol (DRIFT)Después de comprar tu Drift Protocol (DRIFT), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Drift Protocol (DRIFT)Tradear fácilmente con Drift Protocol (DRIFT) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

374 Vistas totalesPublicado en 2024.12.11Actualizado en 2025.03.21

Cómo comprar DRIFT

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de DRIFT (DRIFT).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow