¡Breaking! La principal DEX de Solana sufre un saqueo épico, $285 millones desaparecen en 10 segundos, ¿la leyenda de seguridad de DeFi completamente destruida?

El 2 de abril, de madrugada, el exchange descentralizado de contratos perpetuos líder en el ecosistema de Solana, Drift Protocol, fue objeto de un ataque. La oficial del protocolo primero anunció que había detectado actividades anómalas; después confirmó directamente que había sufrido un ataque activo y suspendió todas las funciones de depósitos y retiros.

Los datos on-chain muestran que la tesorería del protocolo envió más de 285 millones de dólares en activos en un tiempo extremadamente corto. Esta cifra lo convierte en el incidente de seguridad DeFi de mayor escala desde el comienzo de 2026. Como consecuencia, el precio del token nativo $DRIFT se desplomó más de 30% y llegó a tocar, en un momento, los 0.04 dólares. El valor total de los fondos bloqueados (TVL) del protocolo también cayó bruscamente de aproximadamente 550 millones de dólares a 250 millones de dólares.

El ataque comenzó con una nueva dirección de billetera creada, HkGz4K. Esa dirección transfirió primero del tesoro principal de Drift tokens JLP por un valor aproximado de 155 millones de dólares; luego siguieron $USDC, $SOL, $cbBTC, $wBTC, $WETH y algunos tokens meme. El atacante actuó con rapidez: convirtió la mayor parte de los activos a $USDC mediante un agregador y luego los transfirió a la red de Ethereum para seguir comprando $ETH de forma continua.

Drift Protocol se fundó a finales de 2021 y es uno de los primeros DEX de contratos perpetuos en Solana, conocido por su baja latencia y su alto apalancamiento. Utiliza un diseño en el que los fondos de los usuarios entran directamente en una tesorería segmentada; la intención era mejorar la transparencia, pero en este caso el evento expuso una debilidad.

Omer, cofundador de la firma de análisis de riesgos blockchain Chaos Labs, reveló los detalles del ataque. El punto clave es que se robó la clave del administrador del protocolo. El atacante usó la clave robada del firmante para retirar más de 213 millones de dólares en menos de 10 segundos. El protocolo carecía de medidas de gestión del riesgo, como un timelock (bloqueo de tiempo) y protección por multisig con retraso, lo que hizo que el ataque quedara prácticamente completado en 15 segundos.

La ruta de ataque específica se divide en tres pasos. Primero, el atacante creó en una sola transacción un mercado spot falso llamado CVT y configuró parámetros extremos para que pudiera depositar tokens sin valor y obtener capacidad de endeudamiento infinita. Al mismo tiempo, elevó en 20 veces los umbrales de los disyuntores de cinco mercados de activos reales, despejando obstáculos para retiros de gran cuantía.

Segundo, el atacante configuró para el mercado CVT un oráculo que él controlaba, manipulando su precio hasta el nivel de varios cientos de millones de $SOL, para proporcionar una valoración falsa de cara a futuros préstamos con colateral.

Por último, el atacante acuñó aproximadamente 750 millones de tokens CVT, de los cuales el 80% estaba bajo su control, y los depositó en el protocolo en dos ocasiones. Con ello, como colateral, obtuvo prestado todos los activos reales que había en la tesorería. Tras completar el ataque, la tesorería de JLP pasó de 41.70 millones a quedarse solo con 133 unidades.

Una investigación más profunda apunta a una migración fallida de multisig una semana antes. Drift se migró a una nueva billetera multisig, pero esa multisig solo conservó a un firmante antiguo; los otros cuatro eran direcciones completamente nuevas, y se configuraron un umbral de 2/5 y un timelock de 0 segundos. El atacante, al controlar el multisig antiguo, presentó una propuesta y transfirió los permisos de administrador a la nueva billetera. Luego, el único firmante antiguo propuso cambiar los permisos de administrador de Drift; un nuevo firmante aceptó inmediatamente y la transacción se hizo efectiva al instante.

Después de que ocurrió el evento, el equipo de Drift reaccionó con rapidez, pero la información fue limitada. La billetera Phantom cortó las entradas de interacción directa con el protocolo. $Jupiter aclaró que su producto de préstamos no incluye mercados de Drift y que el JLP está respaldado por activos subyacentes.

Hasta el momento, el atacante ya ha intercambiado los 285 millones de dólares robados por aproximadamente 129 mil $ETH, con un valor de 278 millones de dólares. En ataques de una escala similar a lo largo de la historia, la probabilidad de que los fondos se recuperen con éxito suele ser baja. El protocolo aún se encuentra en pausa total y la recuperación posterior y el plan de compensación todavía no están claros.

Sígueme: ¡obtén análisis e información en tiempo real sobre el mercado cripto! $BTC $ETH $SOL

#Predicción del mercado para abril #El mercado cripto sube en general #Oro y plata con fuerza sincronizada