Las solicitudes de explotación de Drift en la cadena llevan a una divulgación en cadena para contactar con $280M stolen ETH después del ataque entre Solana y Ethereum

A raíz de un gran ataque de DeFi, Drift Protocol ha comenzado un contacto directo sobre el exploit de drift mientras los investigadores rastrean los fondos a través de múltiples blockchains.

Drift se dirige a carteras de hackers con mensajes on-chain

El 3 de abril, Drift Protocol intensificó su respuesta al hack reciente enviando mensajes on-chain a cuatro carteras de Ethereum que contenían la mayor parte de los activos robados. Según los datos de blockchain, estas direcciones en conjunto controlan aproximadamente 129,000 ETH, vinculados a lo que se ha convertido en uno de los mayores exploits de DeFi de 2026.

El exploit drenó un estimado de $270 millones a $285 millones del protocolo, alterando gravemente las condiciones de trading y liquidez. Sin embargo, el equipo ahora afirma que ha identificado a partes clave vinculadas al incidente y las insta públicamente a abrir un diálogo en lugar de permanecer en silencio.

El contacto se hizo desde una dirección conocida controlada por Drift, que transmitió un mensaje estandarizado a cada una de las cuatro carteras objetivo. Además, el movimiento señala que el protocolo está dispuesto a explorar resoluciones negociadas, un camino que otros proyectos cripto han tomado en robos a gran escala anteriores.

El mensaje pide comunicarse mediante chat de Blockscan

El contenido del mensaje fue conciso. Drift le dijo a los propietarios de la cartera que está “listo para hablar” y les pidió que respondieran usando el chat de Blockscan, una herramienta de comunicación off-chain vinculada a direcciones de Ethereum. Esto replica casos previos en los que los proyectos atacados buscaron abrir un canal de comunicación con los hackers.

Históricamente, estos esfuerzos han dado resultados mixtos. En algunos hacks de alto perfil, el diálogo llevó a la recuperación parcial o incluso total de activos, a veces bajo la etiqueta de un acuerdo “white-hat”. Dicho esto, en otras situaciones, los atacantes ignoraron los mensajes y continuaron moviendo fondos, dejando a las víctimas con pocas esperanzas de restitución.

En este caso, los equipos de seguridad y los proveedores de analítica on-chain también están examinando si el robo y las transferencias posteriores muestran patrones asociados con el crimen cibernético organizado. Sin embargo, cualquier posible atribución sigue sin confirmarse, y por ahora el enfoque es rastrear los flujos y preservar la evidencia.

Cómo el ataque eludió los contratos inteligentes

El exploit de drift destaca porque no dependió de un error tradicional en un contrato inteligente. En cambio, explotó una debilidad a nivel de sistema en torno a los durable nonces de Solana, una función legítima que permite a los desarrolladores preparar y firmar transacciones con anticipación para enviarlas más tarde.

El atacante usó transacciones pre-firmadas que habían sido creadas semanas antes, y luego logró obtener control parcial sobre la configuración de gobernanza multisig del protocolo. Con esa influencia, desactivó o eludió varios controles de riesgo diseñados para proteger los fondos de los usuarios. En consecuencia, una vez debilitadas las salvaguardas, el hacker pudo drenar capital de múltiples bóvedas en rápida sucesión.

Toda la operación se desarrolló con rapidez, resultando en la pérdida de más de la mitad del valor total bloqueado de Drift Protocol. Además, el evento subraya que el diseño de la gobernanza y la gestión de claves pueden ser tan críticos como el código de los contratos al salvaguardar plataformas DeFi.

Transferencias entre cadenas y concentración de ETH robado

Después de vaciar las bóvedas, el atacante no dejó los activos en Solana. En su lugar, usó infraestructura entre cadenas para mover los fondos a Ethereum, convirtiendo una gran parte en ETH. Los datos on-chain, destacados por firmas de analítica como Arkham, muestran que aproximadamente 129,000 ETH ahora están distribuidos entre cuatro carteras clave.

Este patrón encaja con una tendencia más amplia en la que los atacantes usan fondos puenteados entre cadenas para complicar el rastreo y la recuperación. Sin embargo, estos movimientos también crean concentraciones de valor altamente visibles que pueden ser observadas en tiempo real por exchanges, fuerzas del orden y autores de investigaciones independientes.

A pesar del monitoreo activo, algunos miembros de la comunidad han criticado lo que perciben como una respuesta operativa lenta. En particular, los usuarios se han preguntado por qué ciertos tokens o posiciones no se congelaron antes o se cubrieron de forma más agresiva una vez detectada una actividad anómala de gobernanza.

Sospechas de crimen organizado e investigación en curso

Varios observadores de la industria han especulado sobre posibles vínculos entre el atacante y organizaciones conocidas de cibercrimen, especialmente dado el nivel de sofisticación del takeover de gobernanza y la planificación de transacciones. Dicho esto, los comunicados públicos de Drift y de equipos externos de seguridad enfatizan que todavía no hay una atribución definitiva.

Según se informa, fuerzas del orden y grupos privados de respuesta a incidentes están coordinando para seguir el rastro on chain de mensajes y los flujos de los ETH robados. Además, los investigadores están examinando la actividad histórica en las carteras afectadas para ver si transacciones más antiguas conectan con entidades previamente señaladas.

Por ahora, Drift se ha comprometido a liberar más información una vez que se completen auditorías de terceros y revisiones forenses. Los canales sociales del protocolo, incluido su cuenta oficial en X, se han utilizado para recopilar actualizaciones y referenciar transacciones on-chain clave para la comunidad.

Impacto en Drift, el token DRIFT y la liquidez DeFi

Las consecuencias van más allá de las pérdidas inmediatas del protocolo. Datos recientes indican que casi 20 proyectos DeFi interconectados sufrieron efectos en cadena por el incidente. Algunos protocolos pausaron temporalmente servicios o restringieron ciertas operaciones para evitar una posible contagio y gestionar el impacto en la liquidez DeFi.

El token nativo DRIFT reaccionó con fuerza, registrando una caída pronunciada a medida que se extendieron las noticias sobre el exploit y el compromiso de la gobernanza. La confianza del mercado en el apalancamiento y en productos de derivados en Solana también recibió un golpe, reflejando reevaluaciones más amplias del riesgo por parte de traders profesionales y minoristas por igual.

Sin embargo, es importante señalar que la capa base de Solana continúa funcionando con normalidad. La brecha ocurrió a nivel de aplicación y gobernanza, no debido a una falla de consenso o del protocolo. Esta distinción importa para la percepción del ecosistema a largo plazo y para los inversores que evalúan el riesgo de contratos inteligentes.

Lecciones para el diseño de gobernanza y seguridad

El ataque destaca cómo incluso código revisado puede verse socavado por debilidades en estructuras de gobernanza, el intercambio de claves y procesos operativos. En este caso, el compromiso parcial de la gobernanza multisig permitió al atacante convertir en arma transacciones previamente firmadas y funciones legítimas del protocolo.

Los expertos en seguridad sostienen que políticas de rotación de claves más robustas, controles de acceso más estrictos y monitoreo en tiempo real de las acciones de gobernanza habrían limitado el daño. Además, playbooks de incidentes más claros y disyuntores/cortacircuitos automáticos podrían ayudar a que los protocolos reaccionen más rápido cuando ocurran cambios anormales en permisos o en el comportamiento de las bóvedas.

A medida que continúa la investigación sobre el exploit de Drift Protocol, es probable que el caso se convierta en un punto de referencia para marcos de riesgo y revisiones de seguridad en todo DeFi. En resumen, el incidente subraya que las auditorías de código por sí solas no son suficientes; la gobernanza resiliente, la gestión de claves y el monitoreo entre cadenas son esenciales para prevenir pérdidas a gran escala similares.