#DriftProtocolHacked

#Gate广场四月发帖挑战
La $285 Mega Asalto Que Duró Seis Meses en Prepararse
El 1 de abril de 2026 se suponía que era una broma. La fecha hizo que la primera publicación de Drift Protocol pareciera irreal cuando confirmaron que la plataforma estaba siendo atacada. Para cuando el mensaje se hizo público, el daño ya estaba hecho. Entre $200 millones y $285 millones habían sido drenados. Esto no fue un error en un contrato inteligente ni una implementación apresurada. Fue el resultado de una campaña de ingeniería social que había estado en marcha durante meses con precisión y paciencia. Los atacantes asistieron a conferencias, construyeron relaciones, depositaron capital y se posicionaron como participantes de confianza antes de ejecutar el movimiento final. Cuando actuaron, el drenaje se completó en minutos.
Qué era Drift Protocol y qué estaba en juego
Drift Protocol era el mayor exchange descentralizado de futuros perpetuos en Solana. Permitía a los usuarios operar con posiciones apalancadas sin una contraparte centralizada. En el momento del ataque, su valor total bloqueado era de alrededor de $550 millones. No era solo un protocolo importante, sino un pilar clave de la liquidez DeFi en Solana. Cuando Drift fue comprometido, el impacto se extendió por todo el ecosistema. El TVL cayó de $550 millones a menos de $250 millones en pocas horas. No fue un incidente aislado. Afectó a múltiples protocolos que dependían de la liquidez y estructura de precios de Drift.
La preparación de seis meses
El ataque comenzó meses antes cuando individuos se presentaron como una firma de trading cuantitativo. Asistieron a eventos del sector, interactuaron con miembros del equipo y construyeron credibilidad con el tiempo. Depositaron más de $1 millones en el protocolo, estableciendo confianza. Gradualmente, lograron cercanía con contribuyentes involucrados en gobernanza e infraestructura. La vulneración ocurrió a través de repositorios maliciosos y una aplicación de billetera falsa dirigida a individuos con acceso elevado. Para cuando ocurrió la explotación, los atacantes ya habían asegurado lo que necesitaban.
Cómo los Nonces Duraderos se convirtieron en el arma
El núcleo técnico del ataque involucró la función de nonces duraderos de Solana. Normalmente, las transacciones expiran rápidamente debido a los hashes de bloque de corta duración. Los nonces duraderos permiten que las transacciones permanezcan válidas por períodos más largos, habilitando ejecuciones retrasadas. Esta función es útil para propósitos legítimos, pero se convirtió en la herramienta clave en esta explotación. Después de comprometer a miembros del consejo de seguridad, los atacantes obtuvieron firmas válidas en transacciones que parecían rutinarias. Estas transacciones fueron pre-firmadas semanas antes. Debido a que usaban nonces duraderos, no expiraron. Cuando se ejecutaron, llevaban autorización completa. El sistema funcionó exactamente como se diseñó, pero el contexto había sido manipulado.
El drenaje
Los atacantes actuaron rápidamente una vez que comenzó la ejecución. Los activos fueron drenados de manera estructurada para maximizar la extracción de valor. Los tokens del Jupiter Liquidity Pool representaron una gran parte, junto con USDC, Bitcoin envuelto y SOL. La diversificación redujo la probabilidad de detección e intervención inmediatas. En minutos, cientos de millones salieron del protocolo. Los sistemas de monitoreo detectaron actividad inusual, pero el tiempo de respuesta no fue suficiente para detener transacciones preautorizadas.
La controversia por el movimiento de USDC
Una gran parte de los fondos, alrededor de $230 millones, estaban en USDC. Estos fondos fueron transferidos desde Solana a Ethereum usando infraestructura cross-chain durante varias horas. Esto generó una gran controversia. El emisor tenía la capacidad de congelar fondos vinculados a exploits, pero no actuó en ese período. El movimiento continuó a través de varias transacciones hasta completarse. Esto planteó serias preguntas sobre la responsabilidad de la respuesta y los límites del control centralizado dentro de ecosistemas descentralizados.
Impacto en el mercado
La reacción del mercado fue inmediata. El token DRIFT cayó drásticamente, perdiendo casi la mitad de su valor en horas. El valor total bloqueado colapsó a medida que los usuarios apresuraron a retirar fondos. Más de una docena de protocolos basados en Solana experimentaron interrupciones debido a su exposición a la liquidez de Drift. Todo el ecosistema mostró una caída en la confianza, ya que el riesgo se propagó a través de plataformas interconectadas. El evento evidenció lo estrechamente ligados que están los sistemas DeFi.
Lo que revela este ataque
Esta explotación no se trató de código roto. Se trató de confianza comprometida dentro de un sistema que depende de la coordinación humana. El modelo de seguridad multisig no fue eludido. Se satisfizo usando firmas legítimas obtenidas mediante engaño. El marco de gobernanza funcionó como se esperaba, pero la capa de toma de decisiones fue manipulada. Esto expone una debilidad crítica en DeFi. Las auditorías pueden verificar el código, pero no garantizan que las personas autorizadas no puedan ser engañadas socialmente.
Palabra final
La explotación de Drift Protocol deja una lección clara. La seguridad en DeFi no solo se trata de contratos inteligentes. Se trata de personas, procesos y suposiciones. Las funciones diseñadas para la flexibilidad pueden convertirse en vectores de ataque si se usan indebidamente. Las estructuras de gobernanza solo son tan fuertes como las personas que las respaldan. La pérdida de $285 millones es significativa, pero el impacto más profundo radica en lo que revela. La industria debe ahora enfrentar la realidad de que las vulnerabilidades en la capa humana son mucho más difíciles de defender que las técnicas.