Por Angel Di Matteo 𝕏 @shadowargelSe publican nuevos detalles sobre el hackeo perpetrado contra Drift Protocol el día de ayer, el cual derivó pérdidas superiores a los USD $280 millones. Los datos revelados apuntan a un hecho altamente sofisticado, por lo que involucró un nivel elevado de planificación.
***
- Exploit habría utilizado nonces duraderos y control de multisig.
- Ataque no se debió a fallo en smart contracts ni filtración de seed phrase.
- Críticas apuntan a Circle por no congelar fondos a tiempo.
El protocolo DeFi basado en Solana, Drift Protocol, reveló nuevos detalles sobre el ataque que derivó en la pérdida de aproximadamente USD $280 millones, uno de los mayores exploits registrados en la historia del sector. La actualización fue publicada tras el incidente inicial, aportando información clave sobre la mecánica del ataque.
Según el equipo, el evento fue resultado de una operación altamente sofisticada que habría requerido semanas de preparación, lo que sugiere un nivel avanzado de planificación por parte del atacante, reseña The Block.
Un ataque basado en acceso privilegiado
De acuerdo con la explicación oficial, el atacante logró obtener acceso no autorizado al protocolo mediante un método novedoso que involucró el uso de “durable nonces”, un mecanismo que permite ejecutar transacciones previamente firmadas en un momento posterior.
Este enfoque permitió al atacante preconfigurar acciones críticas y activarlas de forma coordinada, facilitando una toma de control rápida sobre las funciones administrativas del protocolo.
Además, el atacante habría conseguido aprobaciones multifirma con antelación, posiblemente mediante técnicas de ingeniería social o manipulación de transacciones, lo que le otorgó control sobre permisos a nivel de protocolo.
Manipulación del sistema y drenaje de fondos
Con este nivel de acceso, el atacante pudo introducir un activo malicioso dentro del sistema y eliminar los límites de retiro existentes, lo que facilitó el drenaje de fondos desde distintas áreas del protocolo.
Drift confirmó que todos los depósitos en sus módulos de lending, vaults y trading fueron afectados por el incidente. Entre los activos comprometidos se incluyen tokens como JLP, SOL, USDC, cbBTC y wBTC.
El equipo descartó que el ataque haya sido causado por una vulnerabilidad en contratos inteligentes o por la filtración de frases semilla, apuntando en cambio a un fallo en los controles operativos y de acceso.
Medidas de contención y respuesta
Como respuesta inmediata, Drift congeló todas las funciones restantes del protocolo y actualizó su sistema multifirma para eliminar la billetera comprometida.
La plataforma indicó que se encuentra trabajando con exchanges, puentes y autoridades para rastrear y congelar los fondos sustraídos. Estas acciones buscan limitar la capacidad del atacante para mover o convertir los activos robados.
Drift Protocol es una plataforma descentralizada de trading construida sobre Solana, ampliamente utilizada para operar futuros perpetuos y considerada un componente clave dentro de ese ecosistema, con un valor total bloqueado superior a USD $550 millones según DefiLlama.
Críticas a Circle por manejo de fondos
El incidente también generó críticas hacia Circle, emisora de la stablecoin USDC, por su respuesta ante el movimiento de fondos vinculados al ataque.
El investigador onchain ZachXBT afirmó que más de USD $230 millones en USDC asociados al exploit fueron transferidos desde Solana hacia Ethereum utilizando el protocolo Cross-Chain Transfer Protocol (CCTP) de Circle.
Según sus declaraciones, la empresa habría tenido un margen de aproximadamente seis horas para congelar los fondos, pero no tomó acción durante ese período.
Debate sobre centralización y control
Las críticas se enmarcan en un debate más amplio sobre el nivel de control que entidades centralizadas ejercen sobre stablecoins como USDC. ZachXBT ya había cuestionado previamente a Circle por congelar billeteras en otros contextos sin ofrecer explicaciones públicas detalladas.
Estos episodios han generado preocupación dentro de la comunidad cripto, que cuestiona la coherencia y transparencia en la aplicación de medidas de control sobre activos digitales.
El caso Drift reaviva este debate, al evidenciar tensiones entre la capacidad técnica de intervención y las decisiones operativas de los emisores de stablecoins.
Implicaciones para el ecosistema DeFi
El ataque a Drift Protocol no solo representa una pérdida significativa en términos financieros, sino que también expone vulnerabilidades en la gestión de permisos y seguridad operativa dentro de plataformas descentralizadas.
A medida que el ecosistema DeFi crece en complejidad, los vectores de ataque evolucionan más allá de errores en código, incorporando técnicas que explotan procesos humanos y estructuras de gobernanza.
En este contexto, el incidente podría impulsar revisiones más profundas en prácticas de seguridad, especialmente en lo que respecta a multisig, gestión de claves y validación de transacciones críticas.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Análisis de mercado
Los ETF de Bitcoin revierten cuatro meses de salidas con entradas por USD $1.320 millones en marzo
Análisis de mercado
Link cae 3,76% ante volumen elevado: ¿oportunidad o trampa?
Análisis de mercado
Dogecoin cae 2,33% ante volumen decreciente
Análisis de mercado