2026-04-03 07:08:16

#DriftProtocolHacked

Drift Protocol, construido sobre la blockchain de Solana, es una plataforma descentralizada para el comercio de futuros perpetuos y derivados. Permitió a los usuarios operar con apalancamiento, prestar, tomar en préstamo y obtener rendimiento sin control centralizado. Antes del hackeo, tenía alrededor de $550 millones en valor total bloqueado (TVL), mostrando una liquidez sólida y confianza de los usuarios.
Cuándo ocurrió:
El ataque ocurrió el 1 de abril de 2026. Inicialmente, algunos pensaron que podría ser una broma del Día de los Inocentes, pero fue un exploit serio y bien coordinado confirmado por Drift Protocol en pocas horas.
Cuánto se robó:
La pérdida total se estimó entre $280 millones y $285 millones, convirtiéndose en el mayor hackeo de criptomonedas de 2026 hasta ahora y en el segundo más grande en la historia de Solana.
Cómo ocurrió el hackeo:
El ataque fue altamente sofisticado y dirigido al sistema de gobernanza en lugar de un simple fallo de código.
Exploiting Nonces Duraderos: Los atacantes usaron mal la función de nonce duradero de Solana para prefirmar transacciones y activarlas en el momento adecuado.
Compromiso Parcial de Multisig: El sistema de seguridad multisig 5-de-5 de Drift fue parcialmente eludido después de que los atacantes obtuvieron autorización de 2 firmantes, probablemente mediante ingeniería social.
Preparación durante más de 8 días: El atacante planificó durante más de una semana, creando cuentas y ajustándose a los cambios en la configuración de seguridad de Drift.
Ejecución: El 1 de abril, el exploit se ejecutó en minutos, drenando bóvedas, listando colaterales falsos, eliminando límites de retiro y tomando activos importantes, incluyendo USDC, Bitcoin envuelto (wBTC), SOL y otros tokens.
Qué se drenó:
Los fondos provinieron de bóvedas compartidas, depósitos de préstamo y préstamo, colaterales de trading y posiciones de rendimiento. Algunos activos, como el fondo de seguros y tokens no depositados, permanecieron intactos.
A dónde fueron los fondos:
Los fondos robados se movieron a través de múltiples billeteras y en parte se bridgieron a otras blockchains para ocultar su rastro.
Respuesta de Drift Protocol:
Drift actuó rápidamente congelando operaciones, reemplazando billeteras comprometidas, emitiendo alertas públicas y comenzando una investigación exhaustiva.
Impacto en el mercado:
El $DRIFT token perdió más del 40% de su valor, cayendo a $0.040, mientras que el TVL cayó drásticamente de $550 millones a $24 millones, reflejando una pérdida importante de confianza de los usuarios.
Consejos para los usuarios:
Evitar depositar fondos.
Verificar que se revocaron las aprobaciones de billeteras.
Seguir solo las comunicaciones oficiales de Drift para actualizaciones.
Por qué esto importa:
El hackeo demuestra que incluso sistemas de seguridad fuertes como multisig pueden fallar si se compromete el control parcial. También resalta que las funciones legítimas de blockchain pueden ser mal utilizadas, y que los factores humanos siguen siendo un punto débil en la seguridad de las finanzas descentralizadas.
Conclusión:
El hackeo de Drift Protocol es uno de los ataques DeFi más sofisticados de la historia reciente. Se dirigió a la gobernanza, no solo al código, combinando habilidad técnica con una planificación cuidadosa. Este incidente es un recordatorio crítico de que la confianza, el riesgo y la seguridad en DeFi requieren vigilancia constante.

DRIFT-4,02%

SOL1,31%

USDC-0,01%

WBTC0,51%

Ver originales

HighAmbition

2026-04-03 05:23:22

#DriftProtocolHacked
Drift Protocol, construido sobre la blockchain de Solana, es una plataforma descentralizada para el comercio de futuros perpetuos y derivados. Permitió a los usuarios comerciar con apalancamiento, prestar, tomar en préstamo y obtener rendimiento sin control centralizado. Antes del hackeo, tenía alrededor de $550 millones en valor total bloqueado (TVL), mostrando una liquidez sólida y confianza de los usuarios.

Cuándo ocurrió:
El ataque ocurrió el 1 de abril de 2026. Inicialmente, algunos pensaron que podría ser una broma del Día de los Inocentes, pero fue un exploit serio y bien coordinado confirmado por Drift Protocol en pocas horas.

Cuánto fue robado:
La pérdida total se estimó entre $280 millones y $285 millones, convirtiéndose en el mayor hackeo de criptomonedas de 2026 hasta ahora y en el segundo más grande en la historia de Solana.

Cómo ocurrió el hackeo:
El ataque fue altamente sofisticado y dirigido al sistema de gobernanza en lugar de una simple falla en el código.

Explotación de Nonces Durables: Los atacantes usaron indebidamente la función de nonce duradero de Solana para prefirmar transacciones y activarlas en el momento adecuado.

Compromiso Parcial de Multisig: El sistema de seguridad multisig 5-de-5 de Drift fue parcialmente eludido después de que los atacantes obtuvieron autorización de 2 firmantes, probablemente mediante ingeniería social.

Preparación durante más de 8 días: El atacante planeó durante más de una semana, creando cuentas y ajustándose a los cambios en la configuración de seguridad de Drift.
Ejecución: El 1 de abril, el exploit se ejecutó en minutos, drenando bóvedas, listando colaterales falsos, eliminando límites de retiro y tomando activos importantes, incluyendo USDC, Bitcoin envuelto (wBTC), SOL y otros tokens.

Qué fue drenado:
Los fondos provinieron de bóvedas compartidas, depósitos de préstamo y préstamo, colaterales de trading y posiciones de rendimiento. Algunos activos, como el fondo de seguros y tokens no depositados, permanecieron intactos.

A dónde fueron los fondos:
Los fondos robados se movieron a través de múltiples billeteras y en parte se bridgieron a otras blockchains para ocultar su rastro.

Respuesta de Drift Protocol:
Drift actuó rápidamente congelando operaciones, reemplazando billeteras comprometidas, emitiendo alertas públicas y comenzando una investigación exhaustiva.

Impacto en el mercado:
El $DRIFT token perdió más del 40% de su valor, cayendo a $0.040, mientras que el TVL cayó drásticamente de $550 millones a $24 millones, reflejando una pérdida importante de confianza de los usuarios.

Consejos para los usuarios:
Evitar depositar fondos.
Verificar que se revocaron las aprobaciones de billeteras.
Seguir solo las comunicaciones oficiales de Drift para actualizaciones.

Por qué esto importa:
El hackeo demuestra que incluso sistemas de seguridad fuertes como multisig pueden fallar si se compromete el control parcial. También resalta que las funciones legítimas de blockchain pueden ser mal utilizadas, y que los factores humanos siguen siendo un punto débil en la seguridad de las finanzas descentralizadas.

Conclusión:
El hackeo de Drift Protocol es uno de los ataques DeFi más sofisticados de la historia reciente. Se dirigió a la gobernanza, no solo al código, combinando habilidad técnica con una planificación cuidadosa. Este incidente es un recordatorio crítico de que la confianza, el riesgo y la seguridad en DeFi requieren vigilancia constante.

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

2 me gusta