Drift Protocol detiene sus operaciones tras un presunto $285m exploit mientras los fondos se mueven entre billeteras

Drift Protocol ha detenido los depósitos y retiros después de confirmar que está experimentando un ataque activo, y las estimaciones iniciales sugieren que las pérdidas podrían alcanzar cientos de millones de dólares.

El protocolo divulgó el incidente en una actualización pública el 1 de abril, afirmando que está coordinándose con empresas de seguridad, puentes y exchanges para contener la situación.

“Esto no es una broma del Día de los Inocentes de abril”, dijo el equipo, y agregó que se publicarán más actualizaciones a medida que avance la investigación.

    AD

Fuente: X

Pérdidas estimadas cerca de $285m a medida que surge el desglose

La firma de seguridad blockchain PeckShield estimó las pérdidas iniciales en torno a $285m, basándose en el análisis preliminar de la cadena.

Un desglose compartido por la firma sugiere que el exploit abarca múltiples activos, incluyendo:

• $71.4m en USDC
• $159.3m en JLP
• Cantidades menores en USDT, WETH, BTC envuelto y activos basados en Solana

Fuente: X

Aunque las cifras siguen siendo preliminares, la magnitud sitúa el incidente entre los exploits de DeFi más grandes de los últimos meses.

Los fondos empiezan a moverse entre billeteras

El seguimiento on-chain por separado indica que el atacante ya ha comenzado a mover fondos a través de varias billeteras. Este es un patrón típicamente asociado con intentos de ofuscar los rastros de las transacciones.

Los flujos iniciales sugieren que los activos se están dividiendo y transfiriendo mediante diferentes direcciones, y algunos movimientos podrían involucrar puentes entre cadenas. Este comportamiento es coherente con exploits pasados, donde los atacantes redistribuyen fondos rápidamente para reducir la trazabilidad y el riesgo de recuperación.

Al momento de redactar este informe, no hay una recuperación confirmada de los fondos.

Informes no verificados apuntan a un posible mecanismo de exploit

Los reportes no confirmados que circulan en redes sociales sugieren que el atacante podría haber obtenido acceso a una clave administrativa privilegiada, lo que le permitiría modificar parámetros del protocolo.

Según estas versiones, el atacante presuntamente manipuló los ajustes de colateral, infló el valor de un activo de baja liquidez y lo usó para pedir prestados tokens de mayor valor antes de drenar la liquidez del sistema.

Sin embargo, estas afirmaciones siguen sin verificarse, y Drift Protocol no ha confirmado el vector de ataque.

Un patrón en crecimiento de exploits complejos de DeFi

El incidente se suma a una tendencia más amplia de exploits cada vez más sofisticados que atacan protocolos de finanzas descentralizadas, donde las vulnerabilidades a menudo van más allá de simples fallos en contratos inteligentes.

En varios casos recientes, los atacantes han explotado controles de gobernanza, mecanismos de oráculos o sistemas internos de parámetros, en lugar de vulnerabilidades puramente externas.

Si se confirma, el método sospechado en este caso reflejaría un patrón similar, destacando cómo el diseño complejo del protocolo y los controles de acceso privilegiados pueden introducir nuevas superficies de riesgo.

Investigación en curso

Drift Protocol dijo que está trabajando con varios socios para investigar la brecha y contener los daños adicionales. No se ha proporcionado un cronograma para restaurar las operaciones normales.

El alcance completo del exploit, incluido el vector de ataque exacto y los posibles esfuerzos de recuperación, sigue siendo incierto.

Resumen final

• Drift Protocol ha pausado las operaciones tras un ataque activo, con estimaciones iniciales que sitúan las pérdidas en torno a $285m.
• Aunque los fondos ya se están moviendo on-chain, el método exacto del exploit permanece sin confirmarse mientras continúan las investigaciones.