Inicio
Noticias
Detalles

El protocolo Drift de Solana sufre una explotación de $285 millones, y el token DRIFT cae un 42%

iconCoinpedia
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2354,461,08 %
This is the logo of the coin.
SOL
$85,272,13 %
This is the logo of the coin.
DRIFT
$0,04462,76 %
AI summary iconResumen

expand icon
El protocolo Drift de Solana sufrió una explotación masiva en DeFi, perdiendo $285 millones en un solo ataque. Más del 50% del TVL fue extraído cuando el atacante transfirió 129.000 ETH ($270,9 millones) a través de CCTP a Ethereum. Los fondos se dividieron entre varios monederos para evitar la detección. El token DRIFT cayó un 42% hasta $0,041 mientras el protocolo suspendía depósitos y retiros. Los atacantes utilizaron un token falso y firmantes multisig comprometidos, y la actualización del protocolo aún no aborda la brecha.
Drift Protocol sufre un exploit de $280M
Resaltados de la historia

  • La explotación de Drift Protocol drenó más de $285 millones, eliminando más del 50% del valor total bloqueado.

  • El atacante bridgued 129.000 ETH valorados en $270,9 millones desde Solana a Ethereum utilizando CCTP.

  • El token DRIFT cayó un 37% hasta $0.048 cuando el protocolo suspendió depósitos, retiros y comenzó una investigación.

Una de las plataformas DeFi más confiables de Solana acaba de convertirse en víctima de un robo masivo. Drift Protocol ha sufrido una explotación importante, con pérdidas que superan los $285 millones tras un atacante obtener el control de permisos administrativos clave.

Tras la explotación del Protocolo Drift, el precio del token Drift cayó un 42%, operando ahora alrededor de $0.041.

Explota del Protocolo Drift drenó más de $285M

Según la empresa de seguridad blockchain Slowmist, la explotación comenzó alrededor de las 4 p.m. UTC, con la primera transferencia importante consistente en $155 millones en tokens JLP extraídos de una bodega de Drift.

En cuestión de horas, el daño había crecido mucho más allá de lo que cualquiera esperaba inicialmente.

La cantidad total robada superó los 285 millones de dólares, más del 50% del valor total bloqueado en Drift Protocol.

El atacante puentea $270 millones a ethereum

En un movimiento coordinado, el atacante transfirió rápidamente aproximadamente 129,000 ETH, valorados en unos $270.9 millones, de Solana a ethereum utilizando CCTP TokenMessengerMinterV2.

Para evitar la detección, los fondos robados se dividieron entre múltiples monederos, con transferencias que incluyeron 55.4K ETH, 25.7K ETH, 24.9K ETH y 23.1K ETH, lo que indica un esfuerzo cuidadoso para reducir el riesgo de rastreo.

El protocolo Drift de Solana sufre un ataque de $285 millones, y el token DRIFT se desploma

Antes de realizar el puente, el explotador intercambió los activos robados por USDC a través de Jupiter, luego los convirtió en ETH. Esta conversión rápida ayudó al explotador a consolidar los fondos antes de moverlos entre cadenas.

Cómo se llevó a cabo el ataque: Semanas de planificación

Esto no fue un hack aleatorio. El atacante pasó semanas preparándose en lugar de actuar ante una oportunidad repentina.

Tres semanas antes del ataque, el explotador creó un token falso en Solana llamado CarbonVote Token. Al inyectar solo $500 de liquidez y realizar wash-trading repetidamente, el hacker generó un historial de precios falso pero estable que podía engañar a los sistemas oráculo del protocolo.

Luego llegó el golpe final. Según la declaración del propio Drift Protocol, un actor malicioso obtuvo acceso no autorizado mediante un método que involucra nonces duraderos, transacciones prefirmadas que pueden guardarse y ejecutarse en un momento posterior.

Esto permitió al atacante asegurar el control antes de que alguien lo notara silenciosamente. También se informó que varios firmantes de multisig fueron comprometidos, probablemente mediante ingeniería social dirigida.

El token DRIFT se desploma

El precio del token DRIFT cayó más de 42% en un día, tras el exploit, operando alrededor de $0.041.

El protocolo suspendió rápidamente todos los depósitos y retiros, instando a los usuarios a no interactuar con la plataforma.

El equipo ahora trabaja con firmas de seguridad, puentes, exchanges y fuerzas del orden para rastrear y congelar los activos robados. Se espera un informe detallado de postmortem en los próximos días.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.