Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
#DriftProtocolHacked Drift Protocol Clave de 285 Millones de Dólares – ¿Qué Sucedió y Qué Debes Hacer?
Queridos amigos,
El 1 de abril de 2026 ocurrió un gran ataque en la blockchain de Solana. La plataforma DeFi llamada Drift Protocol fue robada por un monto de $285 2.85 mil millones de dólares(.
Este es el mayor hack de DeFi en 2026 y el segundo mayor ataque en la historia de Solana.
Vamos a explorar los detalles: qué pasó, cómo sucedió y qué deberías hacer ahora.
¿Qué ocurrió? )¿Qué pasó?(
¿Cuándo ocurrió? 1 de abril de 2026 )April Fool’s Day( – Drift confirmó claramente que esto no fue una broma.
¿cuánto fue el daño? Aproximadamente )12.9 millones de ETH$285 con valor equivalente.
¿Qué fue robado?
· Token JLP – (Millones
· USDC – )Millones+
· SOL – miles de SOL
· cbBTC, wBTC, WETH y otras meme coins
¿Qué pasó con Drift Protocol?
· TVL $155 Total Value Locked$51 cayó de (Millones) a menos de $550 Millones$300
· Token DRIFT cayó más del 50% – de $0.07 a $0.037
· Las depósitos y retiros fueron suspendidos
¿Cómo ocurrió el ataque? (Método de ataque – Detalles paso a paso)
No fue un simple hackeo de contrato inteligente. Fue un ataque extremadamente sofisticado planificado durante varias semanas.
Paso 1: Crear un token falso (CVT)
El hacker creó un token falso llamado "CarbonVote Token" (CVT). Se acuñaron en total 750 millones de unidades de este token.
Paso 2: Manipulación del precio
El hacker proporcionó liquidez solo en Raydium y realizó "wash trading" para hacer que el precio de CVT pareciera subir cerca del precio falso. Los oráculos creyeron en este precio falso.
Paso 3: Obtener acceso de administración
Lo más importante es.
La configuración de Drift ya era débil:
· Una semana antes, Drift cambió su wallet multisig
· Nueva configuración: multisig 2/5 – solo se necesitan 2 aprobaciones para firmar
· Sin timelock – sin retraso, 0 segundos
· De los 5 signatarios, solo 1 era miembro original, los otros 4 eran nuevos
El hacker logró comprometer a dos de los signatarios – posiblemente mediante leak de claves privadas, ingeniería social o colaboración interna.
Paso 4: Eliminar límites de retiro
Tras obtener control de la administración, el hacker aumentó los límites de retiro a niveles extremadamente altos. Ya no había límites.
Paso 5: Enviar colateral falso
El hacker envió 750 millones de tokens CVT con valor falso – aproximadamente (Millones) de Drift como garantía.
Paso 6: Retirar todos los activos reales
Con esta colateral falsa, el hacker realizó 31 retiros rápidos – en 12 minutos retiró activos reales como USDC, SOL, JLP, etc.
Paso 7: Transferir fondos
Los fondos robados fueron:
· Primero, transferidos a USDC y SOL
· Luego, usando un bridge en la blockchain de Ethereum $500 CCTP$1 para transferir
· Finalmente, compraron ETH – en total aproximadamente 129,000 ETH
¿Quién fue afectado? (¿Quién fue afectado?)
Estado de las plataformas/protocolos:
Jupiter Exchange Seguro – pool JLP completamente asegurado, la plataforma no fue afectada
Meteora Seguro – sin interacción con Drift
Perena Seguro – productos USD* no afectados
PiggyBank_fi (exposure) – compensado con fondos del grupo
Ranger Finance RGUSD suspendido – más de $900k( exposure$750
Reflect Money USDC+/USDT+ suspendido – con seguro
Y otros, como Unitas Protocol, también están seguros.
¿La gran pregunta? )Las grandes preguntas(
P1: ¿Fue un hack externo o interno? )¿Es un robo interno o externo?(
En la comunidad, hay fuertes sospechas de "inside job". ¿Por qué?
1. Momento de la sospecha – solo una semana antes, se cambió la wallet multisig
2. Muy fácil para hackers externos – el control de administración no debería ser tan fácil
3. La reacción del equipo fue muy normal – reaccionaron con calma ante un daño tan grande
4. Los fondos ya fueron transferidos – a ETH, sin riesgo de bloqueo en CEX
Sin embargo, hay que tener en cuenta: "El miembro del equipo renunció hace un mes" es solo un rumor en Twitter – sin confirmación oficial.
P2: ¿Volverán los fondos?
Es poco probable. Los fondos ya fueron transferidos a ETH y dispersados en varias wallets. Circle )emisor de USDC( ha sido acusado de no bloquear fondos.
ZachXBT )investigador on-chain famoso$106k escribió:
"Los millones de USDC robados fueron bridgeados mientras Circle permanecía inactivo."
P3: ¿Tiene relación con Corea del Norte?
Elliptic y varias empresas de seguridad sugieren que los hackers de Corea del Norte (Lazarus Group) podrían ser los responsables. Si es así, la recuperación de fondos sería casi imposible.
Resumen rápido
Factor Detalle
Dinero perdido (Millones) 2.85 mil millones de dólares
Fecha 1 de abril de 2026
Blockchain Solana (transferido a Ethereum)
Tipo de ataque Toma de control + manipulación de Oracle
Objetivos principales JLP, USDC, SOL, cbBTC
Reducción del valor del token DRIFT Más del 50% (De 0.07 a 0.037)
Estado actual Transacciones de depósito/retiro suspendidas, en investigación
¿Qué debes hacer? (Plan de acción para ti)
Si eres usuario de Drift:
1. Revoca todos los permisos de aprobación en Drift
2. Sigue los canales oficiales de Drift para actualizaciones
3. No hagas nuevas transacciones hasta que haya un anuncio claro
Si eres usuario de criptomonedas en general:
1. Verifica tus fondos – en cualquier protocolo vinculado a Drift
2. Reduce apalancamiento – el mercado está muy volátil
3. Sigue las noticias – este incidente es un punto de inflexión en la seguridad de DeFi
Si eres trader:
· Es probable que haya volatilidad a corto plazo en el token DRIFT
· Sentimientos negativos en el ecosistema Solana – ten cuidado
· No "compres en caída" hasta que la investigación termine
Palabras finales $285 Palabra final(
Este hack es una advertencia para la industria DeFi:
"Seguridad de acceso > Seguridad del código"
Significa que, por muy fuerte que sea tu código, si el control de administración se ve comprometido, todo termina. Multisig, timelocks y buenas prácticas de firma son obligatorios, no opcionales.
El futuro de Drift Protocol aún no está claro. Si no se recuperan los fondos, podría llevar a quiebra, demandas o cierre.
¿Qué opinas ahora?
¿Crees que fue un hack externo o interno?
¿Has tenido fondos en algún protocolo DeFi?
¡Deja tus comentarios!
¡Dale me gusta!
¡Comparte!
Amigos,
El 1 de abril de 2026 ocurrió un gran ataque en la blockchain de Solana. Se robaron activos por $285 Millones (2.85 mil millones de dólares) de la plataforma DeFi llamada Drift Protocol.
Este es el mayor hack DeFi de 2026 y el segundo mayor ataque en la historia de Solana.
Vamos a entenderlo en detalle: qué pasó, cómo ocurrió y qué se debe hacer ahora.
¿Qué pasó? (¿Qué Sucedió?)
¿Cuándo fue? 1 de abril de 2026 (Día de los Inocentes) – Drift confirmó especialmente que no era una broma.
¿Cuánto se perdió? Aproximadamente $285 Millones (12.9 lakh ETH de valor).
¿Qué fue robado?
· Tokens JLP – $155 Millones
· USDC – $51 Millones+
· SOL – miles de SOL
· cbBTC, wBTC, WETH y algunas meme coins también
¿Qué pasó con Drift Protocol?
· TVL (Valor Total Bloqueado) cayó de $550 Millones$300 a menos de (Millones)
· El token DRIFT cayó más del 50% – de $0.07 a $0.037
· Se suspendieron depósitos y retiros
¿Cómo ocurrió el ataque? (El Método del Ataque – Paso a Paso)
No fue un simple hack de contrato inteligente. Fue un ataque muy sofisticado que se planificó en semanas.
Paso 1: Crear un token falso (CVT)
El hacker creó un token falso llamado "CarbonVote Token" $500 CVT$1 . Se acuñaron 750 millones de unidades de este token.
Paso 2: Manipulación del precio
El hacker solo aportó liquidez en Raydium y, mediante "wash trading", el precio del CVT empezó a parecerse a un valor real. Los oráculos aceptaron este precio falso como verdadero.
Paso 3: Obtener acceso de administrador
Aquí llega lo más importante.
El setup de Drift ya era débil:
· Una semana antes, Drift cambió su wallet multisig
· Nuevo setup: multisig 2/5 (sólo 2 aprobaciones necesarias)
· No había timelock (0 segundos de retraso)
· De los 5 signers, solo 1 era del equipo original, los otros 4 eran nuevos
El hacker comprometió a dos signers, ya sea por filtración de claves privadas, ingeniería social o colusión interna.
Paso 4: Quitar límites de retiro
Tras obtener acceso, el hacker aumentó los límites de retiro a niveles extremos. Ya no había restricciones.
Paso 5: Depositar colateral falso
El hacker depositó 750 millones de tokens CVT (valor falso ~$750 Millones) en Drift como colateral.
Paso 6: Drenar activos reales
Con este colateral falso, el hacker realizó 31 retiros rápidos en 12 minutos, sacando activos reales como USDC, SOL, JLP, etc.
Paso 7: Transferir fondos
Los fondos robados fueron:
· Convertidos primero a USDC y SOL
· Luego bridged en la blockchain de Ethereum usando (CCTP)
· Después compraron ETH, totalizando aproximadamente 129,000 ETH
¿Quiénes estuvieron afectados? (¿Quién Fue Afectado?)
Estado del protocolo/plataforma
Jupiter Exchange Seguro – pool JLP completamente respaldado, plataforma sin afectación
Meteora Seguro – sin interacción con Drift
Perena Seguro – productos USD* sin afectación
PiggyBank_fi (exposición – cubierta por fondos del equipo
Ranger Finance RGUSD en pausa – exposición de más de $900k+
Reflect Money USDC+/USDT+ en pausa – con seguro en marcha
Y sí, Unites Protocol también está a salvo.
¿En qué hay suspenso? )Las Grandes Preguntas$106k
P1: ¿Es un hack externo o un trabajo interno? (監守自盜)
La comunidad sospecha mucho de un trabajo interno. ¿Por qué?
1. El momento es sospechoso – se cambió la multisig una semana antes del ataque
2. Muy fácil para un hacker externo – no debería haber sido tan sencillo obtener acceso de administrador
3. La reacción del equipo fue anormal – respuesta muy calmada ante una pérdida tan grande
4. Los fondos se movieron limpiamente – se convirtieron en ETH, sin arriesgarse a que se congelen en un CEX
Pero ten en cuenta: "Un miembro del equipo renunció hace un mes" es solo un rumor de Twitter, no una confirmación oficial.
P2: ¿Volverán los fondos?
Es difícil. Los fondos ya se convirtieron en ETH y están distribuidos en múltiples wallets. Circle (emisor de USDC) ha sido culpado por no congelar los fondos.
ZachXBT (detective en cadena famoso) escribió:
"Millones en USDC robado bridged mientras Circle permanecía inactivo"
P3: ¿Está involucrado Corea del Norte?
Elliptic y algunas firmas de seguridad dicen que estos hackers podrían ser del grupo Lazarus de Corea del Norte (Lazarus Group). Si es así, la recuperación de fondos sería casi imposible.
Resumen Rápido en Tabla
Factor Detalle
Monto Perdido (Millones) 2.85 mil millones
Fecha 1 de abril de 2026
Blockchain Solana $285 fondos bridged a Ethereum(
Tipo de Ataque Compromiso de clave de administrador + manipulación de oráculo
Objetivos principales JLP, USDC, SOL, cbBTC
Caída del token DRIFT Más del 50% )0.07 a 0.037(
Estado actual Depósitos/retiros en pausa, en investigación
¿Qué debes hacer? )Plan de acción para ti(
Si eres usuario de Drift:
1. Revoca todas las aprobaciones en Drift
2. Monitorea los canales oficiales de Drift para actualizaciones
3. No hagas nuevas transacciones hasta que todo esté claro
Si eres usuario general de criptomonedas:
1. Revisa tus fondos en cualquier protocolo conectado a Drift
2. Reduce apalancamiento – el mercado es volátil
3. Mantente atento a las noticias – este caso es un cambio en la seguridad DeFi
Si eres trader:
· Se espera volatilidad a corto plazo en el token DRIFT
· El ecosistema de Solana tiene un sentimiento negativo – ten cuidado
· No compres en la caída hasta que la investigación termine
Palabra final )Palabra Final(
Este hack es una advertencia para la industria DeFi:
"Seguridad de permisos > Seguridad del código"
Es decir, por muy fuerte que sea tu código, si las claves de administrador se comprometen, todo se acaba. Multisig, timelocks y buenas prácticas de firma no son opcionales, son obligatorios.
El futuro de Drift Protocol ahora es incierto. Si no se recuperan los fondos, puede haber bancarrota, demandas o cierre.
Ahora tú dime:
¿Crees que fue un hack externo o un trabajo interno?
¿Alguna vez has tenido fondos en un protocolo DeFi?
Comenta
Dale like
Comparte