Artículos Relacionados con Hackeo

El Centro de Noticias de HTX ofrece los artículos más recientes y un análisis profundo sobre "Hackeo", cubriendo tendencias del mercado, actualizaciones de proyectos, desarrollos tecnológicos y políticas regulatorias en la industria de cripto.

Reconstrucción en profundidad del hackeo de 285 millones de dólares de Drift: ¿Cómo debe despedirse la gobernanza DeFi de la "improvisación"?

Resumen del ataque de 285 millones de dólares a Drift Protocol en Solana (1 de abril de 2026): Atacantes, presuntamente un grupo APT norcoreano, infiltraron el protocolo durante meses mediante ingeniería social. Se hicieron pasar por un market maker legítimo, ganaron confianza interna y engañaron a miembros del comité de seguridad para que firmaran ciegamente transacciones maliciosas usando "Durable Nonces" de Solana. El 27 de marzo, Drift actualizó su gobernanza a una multisig 2/5 sin timelock, permitiendo ejecución inmediata de transacciones con solo 2 firmas. Los hackers activaron las firmas robadas, tomaron control administrativo, añadieron un token falso (CVT) a la whitelist con límite de préstamo máximo, y "extrajeron" 285M en USDC, SOL y ETH usando colateral fraudulento. El evento expuso fallos críticos en la seguridad DeFi: dependencia excesiva de multisigs vulnerables a ingeniería social, falta de verificación de intención en transacciones y gestión inadecuada de treasuries institucionales. Soluciones propuestas: adoptar Hardware Security Modules (HSM) para almacenamiento de claves, motores de políticas con verificación de intención y custodia institucional profesional. La lección clave: la descentralización no debe evitar controles de riesgo robustos en protocolos con alto TVL.

marsbit04/13 12:03

Reconstrucción en profundidad del hackeo de 285 millones de dólares de Drift: ¿Cómo debe despedirse la gobernanza DeFi de la "improvisación"?

marsbit04/13 12:03

¿Broma del Día de los Inocentes? Drift Protocol es hackeado por más de 280 millones de dólares, posiblemente el segundo mayor robo en DeFi del ecosistema Solana

Un ataque de seguridad masivo ha golpeado a Drift Protocol, un protocolo líder de derivados en Solana, resultando en el robo de más de 280 millones de dólares en activos vinculados a JLP. El incidente, que ocurrió el 1 de abril, no fue una broma del Día de los Inocentes, sino uno de los mayores robos en la historia de DeFi en Solana. El ataque se atribuye a un posible compromiso de las claves administrativas. Semanas antes, Drift había actualizado su multisig a 2/5 de firmas sin período de tiempo de espera, lo que facilitó que el atacante, tras obtener acceso privilegiado, realizara 11 transferencias masivas, vaciando casi por completo las arcas del protocolo. Los fondos robados, que incluyeron USDC, WSOL y cbBTC, fueron rápidamente trasladados a Ethereum y convertidos en ETH. El token nativo DRIFT se desplomó más de un 38 % tras el anuncio, y SOL también experimentó una caída del 5 %. Múltiples proyectos del ecosistema se vieron afectados, congelando depósitos o retiros, mientras que otros, como Jupiter y Kamino, confirmaron no haber sido impactados. El evento subraya una vez más que, más allá de los audits de código, la seguridad operativa y la gestión de claves privadas siguen siendo el eslabón más débil en la seguridad de DeFi. Se recomienda a los usuarios evitar interactuar con el protocolo hasta que se publique una investigación completa.

Odaily星球日报04/02 04:18

¿Broma del Día de los Inocentes? Drift Protocol es hackeado por más de 280 millones de dólares, posiblemente el segundo mayor robo en DeFi del ecosistema Solana

Odaily星球日报04/02 04:18

活动图片