Drift Protocol ha detenido depósitos y retiros después de confirmar que está experimentando un ataque activo, con estimaciones iniciales que sugieren que las pérdidas podrían alcanzar cientos de millones de dólares.
El protocolo informó del incidente en una actualización pública el 1 de abril, indicando que está coordinando con firmas de seguridad, puentes y exchanges para contener la situación.
"Esto no es una broma del Día de los Inocentes", dijo el equipo, añadiendo que habrá más actualizaciones a medida que avance la investigación.
Pérdidas estimadas cercanas a 285 millones de dólares mientras surge un desglose
La firma de seguridad blockchain PeckShield estimó las pérdidas iniciales en alrededor de 285 millones de dólares, según un análisis inicial en cadena.
Un desglose compartido por la firma sugiere que la explotación abarca múltiples activos, incluyendo:
- 71,4 millones de dólares en USDC
- 159,3 millones de dólares en JLP
- Cantidades menores en USDT, WETH, BTC envuelto y activos basados en Solana
Aunque las cifras siguen siendo preliminares, la escala sitúa el incidente entre las mayores explotaciones DeFi de los últimos meses.
Los fondos comienzan a moverse entre carteras
Un seguimiento separado en cadena indica que el atacante ya ha comenzado a mover fondos entre múltiples carteras. Este es un patrón típicamente asociado con intentos de oscurecer las huellas de transacciones.
Los flujos iniciales sugieren que los activos están siendo divididos y transferidos a través de diferentes direcciones, con algunos movimientos que potencialmente involucran puentes entre cadenas. Este comportamiento es consistente con explotaciones pasadas donde los atacantes redistribuyen rápidamente los fondos para reducir la rastreabilidad y el riesgo de recuperación.
Al momento de escribir, no se ha confirmado la recuperación de fondos.
Informes no verificados apuntan a un posible mecanismo de explotación
Informes no confirmados que circulan en redes sociales sugieren que el atacante pudo haber obtenido acceso a una clave administrativa privilegiada, permitiéndole modificar parámetros del protocolo.
Según estos relatos, el atacante supuestamente manipuló configuraciones de garantía, infló el valor de un activo de baja liquidez y lo usó para tomar prestados tokens de mayor valor antes de drenar la liquidez del sistema.
Sin embargo, estas afirmaciones permanecen sin verificar, y Drift Protocol no ha confirmado el vector de ataque.
Un patrón creciente de explotaciones DeFi complejas
El incidente se suma a una tendencia más amplia de explotaciones cada vez más sofisticadas que apuntan a protocolos de finanzas descentralizadas, donde las vulnerabilidades a menudo se extienden más allá de simples errores de contratos inteligentes.
En varios casos recientes, los atacantes han explotado controles de gobernanza, mecanismos de oráculos o sistemas de parámetros internos en lugar de vulnerabilidades puramente externas.
De confirmarse, el método sospechado en este caso reflejaría un patrón similar, destacando cómo el diseño complejo de protocolos y los controles de acceso privilegiados pueden introducir nuevas superficies de riesgo.
Investigación en curso
Drift Protocol dijo que está trabajando con múltiples socios para investigar la brecha y contener daños mayores. No se ha proporcionado un cronograma para restablecer las operaciones normales.
El alcance completo de la explotación, incluido el vector de ataque exacto y los posibles esfuerzos de recuperación, sigue sin estar claro.
Resumen Final
- Drift Protocol ha pausado operaciones tras un ataque activo, con estimaciones iniciales que sitúan las pérdidas en alrededor de 285 millones de dólares.
- Si bien los fondos ya se están moviendo en cadena, el método de explotación exacto permanece sin confirmar mientras continúan las investigaciones.
