Inicio
Noticias
Detalles

Drift Protocol hackeado por más de $280 millones, el mayor ataque DeFi de Solana en 2026

iconOdaily
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DRIFT
$0,029-1,36 %
This is the logo of the coin.
SOL
$84,523,23 %
AI summary iconResumen

expand icon
Drift Protocol sufrió un exploit masivo en DeFi el 1 de abril de 2026, cuando los hackers robaron más de $280 millones en activos. La brecha atacó una configuración de firma múltiple 2/5 sin bloqueo temporal, permitiendo un drenaje rápido del tesoro. La actualización del protocolo no logró prevenir el ataque, lo que provocó fuertes caídas en los precios de DRIFT y SOL. Esto representa el exploit más grande en DeFi en la historia de Solana este año.

Original | Odaily Planet Daily (@OdailyChina)

Author | Wenser (@wenser 2010)

La situación en el Medio Oriente sigue sin calmar, y un ataque de seguridad de más de 200 millones de dólares vuelve a golpear duramente al mundo cripto.

El Día de los Inocentes del 1 de abril, Drift Protocol, el principal protocolo derivado del ecosistema Solana, hizo una broma que no parecía ninguna: una semana antes había actualizado su multifactura para requerir solo 2/5 firmas y no había establecido ningún time lock; una semana después, más de 280 millones de dólares en activos relacionados con JLP fueron robados. Es difícil no sospechar que podría haber habido un robo interno.

Última noticia, Drift publicó oficialmente que sufrió un ataque activo y ha suspendido todas las operaciones de depósito y retiro de fondos en la plataforma; además, proyectos potencialmente afectados han declarado claramente: “Esto no es una broma de abril”.

Una declaración que parece una broma revela posiblemente otro golpe devastador para el ecosistema DeFi de Solana.

Detalle del ataque a Drift Protocol: 11 transferencias, la caja fuerte se vació al instante

La investigación inicial revela que la técnica de ataque fue el secuestro de permisos de administrador y una vulnerabilidad en la ejecución de multifactores.

El fundador de SlowMist, Yu Xian, publicó: "Hace una semana, Drift migró a una firma multinivel 2/5 sin bloqueo temporal (Odaily Planet Daily nota: las operaciones pueden ejecutarse inmediatamente), que incluye 1 dirección de billetera antigua y 4 nuevas direcciones de billetera firmadas. El atacante tomó el control de los permisos de administración hace pocas horas, acuñó CVT falsos, manipuló los oráculos, desactivó los mecanismos de seguridad relacionados y se llevó los activos del fondo."

La información en la cadena muestra que el atacante primero compró 41,72 millones de tokens de liquidez Jupiter (JLP), valorados en aproximadamente 155.6 millones de dólares, luego transfirió rápidamente grandes cantidades de USDC y otros tokens, y cruzó los fondos a Ethereum para comprar aproximadamente 19,913 ETH, equivalente a unos 42.6 millones de dólares.

El proceso abarca aproximadamente 11 transacciones de gran volumen, incluyendo:

  • 51,610,000 USDC, con un valor aproximado de 51,62 millones de dólares estadounidenses;
  • 125,000 WSOL, con un valor aproximado de 10.45 millones de dólares;
  • 164,000 cbBTC, con un valor aproximado de 11.29 millones de dólares.
  • Dirección de billetera del hacker: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES.

En cuestión de minutos, el total de activos de la tesorería de Drift cayó de 309 millones de dólares a 41 millones de dólares.

Around 3:00 AM, Drift officially announced it had been attacked and declared a coordinated response with multiple security firms, cross-chain bridges, and exchanges.

Razón del ataque: aún no se ha determinado oficialmente; la fuga de la clave privada del administrador es la causa principal

Actualmente, Drift aún no ha anunciado oficialmente la causa principal de este ataque.

La institución de seguridad PeckShield determina que la clave administrativa de Drift Protocol probablemente ha sido comprometida o invadida, y el atacante manipuló la billetera del protocolo mediante el acceso privilegiado. Esta evaluación clasifica el ataque como una violación a nivel de permisos, no como una vulnerabilidad en el código del contrato inteligente.

Otros mensajes de la comunidad sugieren que el atacante pudo haber manipulado los parámetros de garantía para inflar artificialmente el valor de ciertos activos con baja liquidez, y luego utilizarlos para tomar prestados tokens de alto valor, finalmente llevando a cabo el robo de fondos de la caja. Este patrón es altamente consistente con ataques previos de gobernanza DeFi. Actualmente, las instituciones de investigación no descartan la posibilidad de vulnerabilidades en contratos inteligentes o manipulación de oráculos; la investigación sigue en curso.

Es importante destacar que la billetera de Solana utilizada por el atacante solo recibió un depósito inicial de 1 SOL la semana pasada y anteriormente había recibido una pequeña transferencia de prueba de aproximadamente 2.52 dólares del tesoro de Drift, lo que sugiere que el atacante pudo haber estado oculto previamente y haber verificado los permisos antes de llevar a cabo la acción formal. Además, los fondos de la dirección asociada al atacante de Driftprovienen de Backpack, lo que podría dejar pistas relacionadas con KYC.

Reacción del mercado: El token DRIFT cayó un 28%, y SOL sufrió presión temporal

Tras circular el rumor de que Drift fue robado, el mercado entró en pánico, y DRIFT y SOL cayeron rápidamente.

Imagen

El token nativo de Drift Protocol DRIFT ha caído más del 38% en las últimas 24 horas, cotizando actualmente alrededor de $0.042, lo que representa una caída acumulada de más del 98% desde su récord histórico de $2.60 alcanzado en noviembre de 2024. El precio de SOL también ha caído tras el impacto de la noticia, superando ahora el umbral de los $80, con una caída del 5% en las últimas 24 horas y cotizando actualmente en $78.6.

Phantom Wallet ha mostrado automáticamente una advertencia de riesgo a los usuarios que intentan acceder al protocolo Drift; Forward Industries y DeFi Development Corp, empresas listadas en la tesorería de Solana, también han emitido declaraciones confirmando que sus fondos no se vieron afectados por este ataque.

Ataque DeFi más grande en el ecosistema Solana en 2026

Según el recuento publicado por el KOL de cripto @lugeweb3 发文统计, los proyectos que han sufrido pérdidas claras o impactos significativos debido al evento de robo de Drift incluyen:

  • @piggybank_fi: Se robaron 106.000 dólares en fondos; el equipo está inyectando liquidez para compensar las pérdidas de los usuarios.
  • @DeFiCarrot: Los productos Boost y Turbo no se ven afectados, pero debido al vulnerabilidad general, se han suspendido las funciones de acuñación/cambio.
  • @uselulo: Los depósitos tradicionales podrían verse afectados (los depósitos protegidos y mejorados no se ven afectados).
  • @reflectmoney: Todas las emisiones y reembolsos de USDC+ y USDT+ están congeladas.
  • @project0: Los préstamos garantizados con el mercado Drift han sido suspendidos.
  • @ranger_finance: El depósito y retiro de rgUSD están suspendidos; 900.000 dólares estadounidenses están congelados dentro de los 14,6 millones de dólares de TVL en Drift.
  • @elementaldefi: Los fondos de SOL y Lend depositados en Drift están congelados (los fondos de USDC y ONYC están seguros).
  • @TradeNeutral: Todos los fondos relacionados con Drift (JLP, superstaking de BTC/ETH/SOL, Hyper JLP, etc., con un TVL total de 3,6 millones de dólares) podrían verse afectados; los depósitos y retiros están suspendidos.
  • @xplaceapp: Los depósitos/retiros no están disponibles; los modos de crédito y las funciones de préstamo están desactivados.
  • @GetPyra: Los fondos están afectados, todas las funciones de la tarjeta están suspendidas.
  • @ExponentFinance: Las operaciones relacionadas con USDC+ están suspendidas.
  • @fusewallet: Depósitos suspendidos.
  • @perena: Las stablecoins no se ven afectadas, pero los reembolsos están suspendidos; el JLP Vault en Neutral Trade (TVL de $512,000) podría verse afectado.

Los proyectos que se han declarado explícitamente como no afectados:

  • @JupiterExchange
  • @kamino
  • @UnitasLabs
  • @onrefinance
  • @solflare
  • @hylo_so
  • @MarinadeFinance
  • @synatraxyz
  • @solsticefi
  • @defidevcorp
  • @jito_sol
  • @MeteoraAG
  • @sanctumso
  • @wormhole

Según estimaciones de tamaño, este evento podría convertirse en uno de los mayores incidentes de seguridad DeFi en el ecosistema Solana tras el ataque al puente cruzado Wormhole.

Antes del evento de Drift, su TVL era de aproximadamente 550 millones de dólares, y este ataque causó pérdidas directas de hasta 285 millones de dólares, la mayor pérdida en todos los eventos de seguridad DeFi de 2026 hasta la fecha. Es importante destacar que las pérdidas totales por ataques DeFi en marzo sumaron aproximadamente 52 millones de dólares, abarcando 20 eventos principales; ahora, este único incidente de seguridad de Drift eleva las pérdidas del primer semestre a un nuevo nivel.

Sin duda, el incidente de robo de Drift vuelve a sonar la campana de alarma clásica pero eternamente vigente para la industria DeFi: además de la seguridad del código, la seguridad operativa es igualmente letal; si finalmente se confirma que la causa del robo fue la filtración de la clave privada del administrador, esto volverá a validar que, sin importar cuán exhaustiva sea la auditoría del código, el factor humano sigue siendo el eslabón más débil de la seguridad en cadena.

Finalmente, Odaily Planet Daily recuerda a los usuarios: antes de que Drift publique un informe de investigación completo y ofrezca una solución clara, no deposites fondos ni interactúes con el protocolo.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.