La plataforma DeFi de Solana Drift Protocol rompe el silencio tras un exploit de $285 millones

TLDR

• Drift Protocol dijo que el ataque no fue causado por un error de un contrato inteligente.
• El exploit implicó cuentas de nonce durables y transacciones prefirmadas.
• Drift dijo que fueron afectados los depósitos de préstamo/borro, de bóveda y de operaciones de trading.
• ZachXBT dijo que $230M+ USDC se puenteó vía CCTP en más de 100 transacciones.
• Circle recibió críticas después de que los fondos robados se movieran durante horas sin una congelación.

Drift Protocol, una plataforma de finanzas descentralizadas basada en Solana, se enfrenta al aftermath de una gran brecha de seguridad después de que un atacante obtuviera control administrativo no autorizado y drenara fondos de partes del protocolo. La plataforma dijo que el incidente estuvo vinculado a un ataque sofisticado que involucró cuentas de nonce durables y transacciones prefirmadas, y no a una falla en los contratos inteligentes de Drift ni a evidencia de frases semilla comprometidas.

Drift dijo que el atacante obtuvo aprobaciones suficientes dentro de su estructura multisig del Security Council y luego ejecutó una toma de control administrativo en minutos. El protocolo dijo que fueron afectados los depósitos en productos de préstamo y borro, los depósitos en bóveda y los fondos colocados para trading. Añadió que DSOL no depositado en Drift, incluidos los activos apostados al Drift Validator, no fue afectado. Los activos del fondo de seguro, dijo Drift, se están retirando para su resguardo mientras avanza la investigación.

Más temprano hoy, un actor malicioso obtuvo acceso no autorizado a Drift Protocol a través de un ataque novedoso que involucró nonces durables, lo que dio como resultado una toma de control rápida de los poderes administrativos del Security Council de Drift.

Se trató de una operación altamente sofisticada que parece haber involucrado…

— Drift (@DriftProtocol) April 2, 2026

El caso ha atraído una atención amplia en todo el sector cripto, con investigadores de seguridad y analistas de blockchain siguiendo el movimiento de fondos a través de carteras y blockchains. Los reportes que circulan en el mercado han valorado el exploit en más de $280 millones, convirtiéndolo en uno de los incidentes DeFi más grandes de 2026. Drift dijo que está trabajando con firmas de seguridad, exchanges, puentes y fuerzas del orden para rastrear y recuperar activos.

Drift Says Admin Takeover Followed Pre-signed Transaction Abuse

Según la cuenta pública de Drift, el ataque involucró acceso preposicionado vía cuentas de nonce durables y aprobaciones obtenidas antes de la ejecución maliciosa. El protocolo dijo que se crearon cuatro cuentas de nonce durable el 23 de marzo, incluidas cuentas asociadas con miembros del multisig del Security Council y carteras controladas por el atacante.

Drift dijo que la fase de ejecución comenzó el 1 de abril, cuando procesó un retiro de prueba legítimo desde un fondo de seguro. Aproximadamente un minuto después, el atacante supuestamente utilizó dos transacciones durables prefirmadas de nonce para transferir el control administrativo y obtener permisos a nivel de protocolo. Drift dijo que ese control se utilizó luego para introducir un cambio malicioso que permitió la salida de fondos.

La plataforma añadió que el atacante aseguró suficientes aprobaciones bajo un arreglo multisig de 2 de 5. Drift dijo que su investigación hasta ahora indica que el incidente probablemente involucró aprobaciones de transacciones no autorizadas o presentadas de manera incorrecta obtenidas con antelación, con la ingeniería social o la tergiversación de transacciones vistas como factores posibles.

Circle Response Questioned after USDC Moved through CCTP

El incidente también trajo de nuevo la atención sobre Circle, el emisor de USDC, después de que el investigador on-chain ZachXBT y otros usuarios cripto criticaran la forma en que la empresa manejó los fondos robados. Publicaciones compartidas en X dijeron que más de $230 millones en USDC fueron puenteados desde Solana a Ethereum a través del Cross-Chain Transfer Protocol, o CCTP, de Circle, en más de 100 transacciones después de que comenzara el ataque.

Circle estaba dormida mientras muchos millones de USDC se intercambiaban vía CCTP de Solana a Ethereum durante horas en las horas de EE. UU. desde el hack de 9 cifras de Drift durante horas.

El valor se movió y nada se hizo de nuevo.

Viene días después de que congelaste 16+ carteras hot de negocio incompetentemente que sigue… pic.twitter.com/T0Xwg1HIfO

— ZachXBT (@zachxbt) April 2, 2026

Esas publicaciones afirmaron que Circle tuvo varias horas durante el horario laboral de EE. UU. en las que podría haber congelado los fondos, pero no lo hizo. La crítica se amplificó porque Circle es un emisor de stablecoins centralizado con funcionalidad de lista negra vinculada a USDC, un punto que los participantes del mercado mencionaron repetidamente en sus reacciones a las transferencias.

Circle no había respondido públicamente a las citas de los usuarios en el momento en que se publicaron esos comentarios. La falta de un comunicado público intensificó la reacción de investigadores y traders, algunos de los cuales se preguntaron si las grandes transferencias entre cadenas vinculadas a un exploit ampliamente discutido deberían haber provocado una intervención más rápida.

El token nativo de Drift también estuvo bajo presión después del exploit. DRIFT cotizaba a $0.04301, con una caída del 38.1% durante las últimas 24 horas, según CoinMarketCap. La capitalización de mercado del token se situó en $24.99 millones, mientras que el volumen de trading de 24 horas subió a $54.74 millones a medida que los traders reaccionaban a la brecha y sus consecuencias.