El $285m hack de Drift Protocol expone la amenaza de ingeniería social para Solana DeFi

Drift Protocol, un importante exchange DeFi basado en Solana, ha sufrido un exploit de ingeniería social por $285 millones que utilizó una clave de administrador comprometida en lugar de cualquier falla de código.

Resumen

• Drift Protocol sufrió un exploit de $285 millones el 1 de abril, convirtiéndose en uno de los mayores hackeos DeFi de la historia de Solana, provocado por una clave de administrador comprometida en lugar de una falla de un contrato inteligente.
• La presidenta de la Fundación Solana, Lily Liu, y el CPO Vibhu Norby confirmaron ambos mediante X que el vector de ataque fue ingeniería social y fallas de seguridad operativa, no vulnerabilidades a nivel de código.
• SOL cayó 9% hasta un mínimo intradía de $78.60 tras la brecha, con la advertencia de Wormhole de que algunas transacciones entre cadenas de Solana podrían enfrentar retrasos como resultado.

Drift Protocol, un exchange descentralizado construido sobre Solana, fue drenado de aproximadamente $285 millones en activos digitales el 1 de abril en lo que los investigadores de seguridad creen que fue un ataque de ingeniería social dirigido a la infraestructura de la clave administrativa del protocolo, según Bloomberg. PeckShield Inc. fue una de las primeras firmas en señalar la brecha, identificando que una parte significativa de los fondos robados se convirtieron en USDC, la stablecoin con paridad al dólar emitida por Circle, en base a datos on-chain. El ataque se desarrolló en aproximadamente 12 minutos en 31 transacciones, vaciando casi 20 bóvedas y obteniendo, entre otros activos, 66.4 millones de USDC, 42.7 millones de JLP, 23.3 millones de MOODENG, 5.6 millones de USDT, 5.2 millones de USDS, 2.6 millones de JUP, 583,000 RAY y 477,000 WETH.

Los datos de blockchain muestran que el atacante explotó una clave de administrador de Drift comprometida para listar CVT como un nuevo mercado spot en la plataforma y, simultáneamente, elevó los límites de retiro para USDC y otros cuatro mercados hasta 500 trillones, anulando efectivamente los controles de seguridad internos del protocolo. Usando colateral fraudulento, el atacante pudo retirar libremente desde las bóvedas del mercado spot de Drift. El uso de diferentes claves de firma en las 31 transacciones sugiere que la infraestructura de gestión de claves fue comprometida o que se accedió a múltiples claves con autoridad, señalando una operación coordinada y dirigida en lugar de un fallo oportunista de contrato inteligente.

El token nativo DRIFT cayó de aproximadamente $0.072 a $0.055 en el periodo inmediato posterior, ya que los usuarios corrieron a retirar la liquidez y el protocolo detuvo los depósitos y los retiros.

“El objetivo real del ataque son las personas”

Lily Liu, presidenta de la Fundación Solana, abordó el incidente directamente en X, afirmando: “El incidente de Drift tiene efectos de gran alcance, impactando todo el ecosistema. El equipo de Drift está trabajando las 24 horas para investigar y controlar la situación, y estamos haciendo todo lo posible para brindar apoyo. El contrato inteligente en sí ha resistido la prueba. El objetivo real del ataque son ‘las personas’: más relacionado con vulnerabilidades de ingeniería social y de seguridad operativa que con exploits a nivel de código.”

Vibhu Norby, Director de Producto Jefe de la Fundación Solana, reforzó esa evaluación escribiendo en X que el incidente “no es causado por una vulnerabilidad de un programa o de un contrato inteligente, sino que es más probable que esté relacionado con ataques de seguridad operativa o de ingeniería social”. Norby añadió que cualquier protocolo que dependa de un mecanismo de multi-firma en varias cadenas podría enfrentar teóricamente riesgos similares, y subrayó que el incidente de seguridad de Drift “es un caso aislado y no indica un problema sistémico con Solana DeFi o productos relacionados”.

La aclaración de ambos funcionarios fue contundente: esto no fue un fallo de Solana, fue uno humano. Como crypto.news ya había reportado, la ingeniería social se ha convertido en el vector de ataque dominante en la industria, y el phishing, las ofertas de trabajo falsas y las campañas de suplantación ahora representan la mayoría de las brechas de alto valor; un patrón acelerado por el Grupo Lazarus de Corea del Norte y otros actores vinculados al Estado.

Consecuencias en el mercado y efectos en cadena entre redes

SOL cayó 9% hasta un mínimo intradía de $78.60 el 2 de abril, llevando su capitalización de mercado a $45.5 mil millones, según datos de crypto.news. En los siete días anteriores, SOL ya había perdido más de 10%, lo que lo convirtió en la mayor caída entre las 10 principales criptomonedas. El hack de $285 millones se mantiene como uno de los mayores exploits en el ecosistema de Solana en los últimos cinco años.

La infraestructura entre cadenas también sintió la presión. Wormhole publicó en X confirmando que los activos de sus usuarios no estaban en riesgo y que la funcionalidad del puente seguía operativa, pero advirtió que los mecanismos de seguridad integrados de Solana podrían causar retrasos en algunas transferencias entre cadenas. Los contribuyentes principales de Wormhole dijeron que estaban en comunicación activa con el ecosistema más amplio de Solana para proporcionar

Drift Protocol golpeado por un ataque de ingeniería social de $285m en Solana

• Drift Protocol perdió $285 millones en uno de los mayores exploits DeFi de la historia de Solana, con el ataque ejecutado a través de una clave de administrador comprometida en lugar de una vulnerabilidad de contrato inteligente.
• El liderazgo de la Fundación Solana confirmó que la brecha se originó en fallas de ingeniería social y seguridad operativa, subrayando que el código subyacente y los contratos inteligentes de Solana permanecieron intactos.
• SOL cayó casi 9% hasta un mínimo intradía de $78.60 tras el incidente, llevando su capitalización de mercado a $45.5 mil millones.

Drift Protocol, un exchange descentralizado construido sobre Solana, perdió aproximadamente $285 millones en activos digitales el 1 de abril después de que un atacante explotara una clave de administrador comprometida para drenar casi 20 bóvedas del protocolo en menos de 12 minutos, según Bloomberg. La brecha se ubica como uno de los mayores hackeos DeFi de la historia de Solana y desencadenó una fuerte venta de SOL, que cayó 9% a $78.60 ese día.

PeckShield estuvo entre las primeras firmas de seguridad blockchain en señalar el incidente, ubicando las pérdidas totales en aproximadamente $285 millones. Más tarde, los datos on-chain revelaron que se ejecutaron 31 transacciones en aproximadamente 12 minutos. El atacante retiró 66.4 millones de USDC, 42.7 millones de JLP, 23.3 millones de MOODENG, 5.6 millones de USDT, 5.2 millones de USDS, 2.6 millones de JUP, 583,000 RAY y 477,000 WETH. Una parte de los tokens JLP fue quemada, mientras que los activos restantes se convirtieron en gran medida a SOL y se distribuyeron en múltiples wallets.

El vector de ataque no implicó una falla en los contratos inteligentes del protocolo. En su lugar, se utilizó una clave de administrador de Drift comprometida para listar un nuevo mercado spot y elevar los límites de retiro en USDC y otros cuatro mercados hasta 500 trillones; efectivamente, deshabilitó los mecanismos de seguridad de la plataforma y permitió que el atacante usara colateral fraudulento para vaciar las bóvedas.

Solana defiende su infraestructura

Lily Liu, presidenta de la Fundación Solana, abordó el incidente en X, afirmando: “El incidente de Drift tiene efectos de gran alcance, impactando todo el ecosistema. El equipo de Drift está trabajando las 24 horas para investigar y controlar la situación, y estamos haciendo todo lo posible para brindar apoyo. El contrato inteligente en sí ha resistido la prueba. El objetivo real del ataque son ‘las personas’: más relacionado con vulnerabilidades de ingeniería social y de seguridad operativa que con exploits a nivel de código.”

Vibhu Norby, Director de Producto Jefe de la Fundación Solana, hizo eco de esa evaluación, escribiendo en X que el incidente “no es causado por una vulnerabilidad de un programa o de un contrato inteligente, sino que es más probable que esté relacionado con ataques de seguridad operativa o de ingeniería social”. También fue cuidadoso al contextualizar la brecha, señalando que “cualquier protocolo que dependa de un mecanismo de multi-firma en varias cadenas podría enfrentar riesgos similares”, y calificó el incidente de seguridad de Drift como “un caso aislado” que no indica problemas sistémicos dentro de Solana DeFi.

Efectos en cadena entre redes

El puente entre cadenas Wormhole también confirmó en X que los activos de sus usuarios no estaban en riesgo y que la funcionalidad del puente seguía operativa. Sin embargo, el protocolo advirtió que algunas transferencias entre cadenas de Solana podrían experimentar retrasos debido a mecanismos de seguridad incorporados activados por el incidente. Wormhole dijo que sus contribuyentes principales estaban en comunicación activa con el equipo del ecosistema de Solana.

El ataque se sitúa en un contexto más amplio de amenazas crecientes de ingeniería social en todo el sector cripto. Como crypto.news informó en enero, la mayoría de las grandes brechas cripto ahora se deben a phishing, suplantación y fallas de acceso operativo en lugar de código roto; un patrón que el incidente de Drift refuerza. Solo unas semanas antes, la plataforma de memecoin Bonk.fun basada en Solana fue comprometida de manera similar mediante un secuestro de dominio que desplegó un drenador de wallets malicioso, lo que resultó en pérdidas de usuarios superiores a $273,000.

El token DRIFT, que ya había perdido más del 86% de su valor durante el año previo, cayó con fuerza de aproximadamente $0.072 a $0.055 en medio del caos. El protocolo había recaudado previamente $25 millones en una ronda Serie B liderada por Multicoin Capital, elevando su financiación total a más de $52.3 millones, según crypto.news. En el momento del hack, su valor total bloqueado había estado en cientos de millones de dólares, convirtiéndolo en una de las plataformas DeFi más significativas de Solana.

La Fundación Solana dijo que la comunidad seguirá recibiendo actualizaciones a medida que la investigación concluya y señaló que se espera que surjan lecciones importantes de seguridad operativa para la industria en general una vez que se conozca el panorama completo.