¿Broma del Día de los Inocentes? Drift Protocol es hackeado por más de 280 millones de dólares, posiblemente el segundo mayor robo en DeFi del ecosistema Solana
Un ataque de seguridad masivo ha golpeado a Drift Protocol, un protocolo líder de derivados en Solana, resultando en el robo de más de 280 millones de dólares en activos vinculados a JLP. El incidente, que ocurrió el 1 de abril, no fue una broma del Día de los Inocentes, sino uno de los mayores robos en la historia de DeFi en Solana.
El ataque se atribuye a un posible compromiso de las claves administrativas. Semanas antes, Drift había actualizado su multisig a 2/5 de firmas sin período de tiempo de espera, lo que facilitó que el atacante, tras obtener acceso privilegiado, realizara 11 transferencias masivas, vaciando casi por completo las arcas del protocolo. Los fondos robados, que incluyeron USDC, WSOL y cbBTC, fueron rápidamente trasladados a Ethereum y convertidos en ETH.
El token nativo DRIFT se desplomó más de un 38 % tras el anuncio, y SOL también experimentó una caída del 5 %. Múltiples proyectos del ecosistema se vieron afectados, congelando depósitos o retiros, mientras que otros, como Jupiter y Kamino, confirmaron no haber sido impactados.
El evento subraya una vez más que, más allá de los audits de código, la seguridad operativa y la gestión de claves privadas siguen siendo el eslabón más débil en la seguridad de DeFi. Se recomienda a los usuarios evitar interactuar con el protocolo hasta que se publique una investigación completa.
Odaily星球日报04/02 04:18
