Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
#DriftProtocolHacked El Hack de Drift Protocol en $285 Millón – ¿Cómo ocurrió y qué debes hacer?
Amigos,
El 1 de abril de 2026, ocurrió un ataque importante en la blockchain de Solana. La plataforma DeFi llamada Drift Protocol perdió activos por valor de $285 2.85 mil millones de dólares(.
Este es el mayor hack de DeFi de 2026 y el segundo ataque más grande en la historia de Solana.
Vamos a entender en detalle – qué pasó, cómo ocurrió y qué hacer ahora.
¿Qué pasó? )¿Qué pasó?(
¿Cuándo ocurrió? 1 de abril de 2026 )Día de los Inocentes( – Drift confirmó específicamente que esto no es una broma.
¿Cuánto se perdió? Aproximadamente )activos por valor de 12.9 lakh ETH$285 .
¿Qué fue robado?
· Tokens JLP – (millón)
· USDC – $155 millones+$51
· SOL – miles de SOL
· cbBTC, wBTC, WETH y algunas monedas meme también
¿Qué le pasó a Drift Protocol?
· El TVL (Valor Total Bloqueado) cayó de $550 millón a menos de millón$300
· El token DRIFT se desplomó más del 50% – de $0.07 a $0.037
· Se detuvieron depósitos y retiros
¿Cómo ocurrió el ataque? (El método del ataque – Paso a paso)
Esto no fue un simple hackeo de contrato inteligente. Fue un ataque altamente sofisticado planeado durante semanas.
Paso 1: Creación de un Token Falso (CVT)
El hacker creó un token falso llamado "CarbonVote Token" (CVT). Se acuñaron 750 millones de unidades de este token.
Paso 2: Manipulación del Precio
El hacker añadió liquidez solo en Raydium y usó "wash trading" para hacer que el precio del CVT pareciera en torno a un cierto nivel. Los oráculos creyeron que este precio falso era real.
Paso 3: Obtención de Acceso de Administrador
Aquí está la parte más crítica.
La configuración de Drift ya era débil:
· Una semana antes, Drift cambió su wallet multisig
· Nueva configuración: multisig 2/5 $500 solo 2 aprobaciones necesarias$1
· Sin timelock (sin retraso de 0 segundos)
· De 5 signatarios, solo 1 era del equipo original, los otros 4 eran nuevos
El hacker comprometió a dos signatarios – ya sea mediante filtraciones de claves privadas, ingeniería social o colusión interna.
Paso 4: Eliminación de Límites de Retiro
Una vez obtenido el acceso de administrador, el hacker aumentó los límites de retiro a niveles extremos. No quedaban restricciones.
Paso 5: Depositar Colateral Falso
El hacker depositó 750 millones de tokens CVT (valor falso ~)millón( en Drift como colateral.
Paso 6: Drenaje de Activos Reales
Contra este colateral falso, el hacker realizó 31 retiros rápidos – en 12 minutos, retiraron activos reales como $750 USDC, SOL, JLP, etc.).
Paso 7: Transferencia de Fondos
Los fondos robados fueron:
· Primero convertidos en USDC y SOL
· Luego transferidos en la blockchain de Ethereum (usando CCTP)
· Finalmente compraron ETH – un total de alrededor de 129,000 ETH
¿Quién fue afectado? (¿Quién fue afectado?)
Estado del protocolo/plataforma:
Jupiter Exchange está seguro – pool JLP completamente respaldado, plataforma sin afectación
Meteora está segura – sin interacción con Drift
Perena está segura – productos USD* sin afectación
PiggyBank_fi (exposición – cubierta por fondos del equipo
Ranger Finance RGUSD en pausa – por $900k exposición)
Reflect Money USDC+/USDT+ en pausa – con seguro en su lugar
Y sí – Unitas Protocol también está seguro.
¿Cuáles son las grandes preguntas? $106k Las grandes preguntas(
P1: ¿Fue un hack externo o un trabajo interno? )監守自盜(
La comunidad sospecha firmemente que fue un "trabajo interno". ¿Por qué?
1. Tiempo sospechoso – multisig fue cambiado justo una semana antes del ataque
2. Demasiado fácil para un hacker externo – obtener acceso de administrador no debería haber sido tan simple
3. La reacción del equipo fue anormal – respuesta muy tranquila a pesar de una pérdida tan grande
4. Los fondos se movieron limpiamente – convertidos a ETH, evitando el riesgo de ser congelados en CEXs
Pero recuerda: "Un miembro del equipo renunció hace un mes" es solo un rumor de Twitter – sin confirmación oficial.
P2: ¿Se recuperarán los fondos?
Es poco probable. Los fondos ya han sido convertidos en ETH y distribuidos en múltiples wallets. Circle )emisor de USDC( ha sido culpado por no congelar los fondos.
ZachXBT )detective en cadena famoso( escribió:
"Millones en USDC robado transferidos mientras Circle se quedaba de brazos cruzados."
P3: ¿Está involucrado Corea del Norte?
Elliptic y algunas firmas de seguridad sugieren que hackers norcoreanos )Lazarus Group( podrían estar detrás de esto. Si es cierto, la recuperación de fondos es casi imposible.
Tabla resumen rápida
| Factor | Detalle |
|---|---|
| Cantidad perdida | )2.85 mil millones$285
| Fecha | 1 de abril de 2026 |
| Blockchain | Solana (fondos transferidos a Ethereum) |
| Tipo de ataque | compromiso de clave de administrador + manipulación de oráculos |
| Objetivos principales | JLP, USDC, SOL, cbBTC |
| Caída del token DRIFT | Más del 50% – de 0.07 a 0.037 |
| Estado actual | Depósitos/retiros en pausa, en investigación |
¿Qué debes hacer? (Plan de acción para ti)
Si eres usuario de Drift:
1. Revoca todas las autorizaciones de Drift
2. Monitorea los canales oficiales de Drift para actualizaciones
3. No inicies nuevas transacciones hasta que se dé el visto bueno
Si eres usuario general de criptomonedas:
1. Verifica tus fondos – en cualquier protocolo conectado a Drift
2. Reduce el apalancamiento – el mercado es volátil
3. Mantente atento a las noticias – este caso es un cambio de juego para la seguridad en DeFi
Si eres un trader:
· Espera volatilidad a corto plazo en el token DRIFT
· Sentimiento negativo en el ecosistema de Solana – ten cuidado
· No "comprar en la caída" hasta que la investigación termine
Palabra final (Palabra final#MoonGirl
Este hack es una señal de advertencia para la industria DeFi:
"Seguridad de permisos > Seguridad del código"
Es decir, por muy fuerte que sea tu código, si las claves de administrador son comprometidas, todo se pierde. Los multisig, los timelocks y las prácticas de firma adecuadas no son opcionales, sino obligatorias.
El futuro de Drift Protocol ahora es incierto. Si no se recuperan los fondos, podrían ocurrir bancarrotas, demandas o cierres.
Ahora te toca a ti
¿Crees que fue un hack externo o un trabajo interno?
¿Alguna vez guardas fondos en un protocolo DeFi?
Comenta abajo
Dale me gusta
Comparte esto