coin-img-ETHETH-4.68%coin-img-BTCBTC-3.66%coin-img-SOLSOL-6.35%coin-img-XAUTXAUT-2.63%coin-img-PAXGPAXG-2.15%coin-img-BASEDBASED+0.82%coin-img-CDDCDD+267.27%coin-img-XRPXRP-3.31%coin-img-ETHETH-4.68%coin-img-BTCBTC-3.66%coin-img-SOLSOL-6.35%coin-img-XAUTXAUT-2.63%coin-img-PAXGPAXG-2.15%coin-img-BASEDBASED+0.82%coin-img-CDDCDD+267.27%coin-img-XRPXRP-3.31%coin-img-ETHETH-4.68%coin-img-BTCBTC-3.66%coin-img-SOLSOL-6.35%coin-img-XAUTXAUT-2.63%coin-img-PAXGPAXG-2.15%coin-img-BASEDBASED+0.82%coin-img-CDDCDD+267.27%coin-img-XRPXRP-3.31%coin-img-ETHETH-4.68%coin-img-BTCBTC-3.66%coin-img-SOLSOL-6.35%coin-img-XAUTXAUT-2.63%coin-img-PAXGPAXG-2.15%coin-img-BASEDBASED+0.82%coin-img-CDDCDD+267.27%coin-img-XRPXRP-3.31%

Drift Protocol sufre un hackeo de más de 280 millones de dólares, el mayor ataque DeFi en Solana en 2026

Odaily Planet Daily ( @OdailyChina ) | Autor: Wenser ( @wenser 2010 ) En un contexto de tensión persistente en Oriente Medio, el ecosistema cripto recibe otro golpe: Drift Protocol, uno de los principales protocolos de derivados sobre Solana, ha confirmado un ataque en curso con pérdidas superiores a 280 millones de dólares en activos vinculados a JLP. La compañía ha suspendido depósitos y retiradas y varios proyectos afectados han subrayado que "no es una broma del April Fools". El incidente llega apenas una semana después de que Drift actualizara su multisig para exigir 2 de 5 firmas y eliminara el "time lock", permitiendo ejecuciones inmediatas. En la comunidad se ha abierto el debate sobre una posible implicación interna. Cronología y mecánica del ataque: 11 movimientos y vaciado del tesoro Investigaciones preliminares apuntan a una escalada de privilegios y a una vulnerabilidad en la ejecución del multisig. Yu Xian, fundador de SlowMist, explicó que el atacante habría tomado control de privilegios de gestión, acuñado tokens CVT falsos, manipulado oráculos, desactivado mecanismos de seguridad y drenado los activos del pool. Datos on-chain muestran que el atacante compró primero 41,72 millones de Jupiter Liquidity Tokens (JLP), valorados en torno a 155,6 millones de dólares. Después movió grandes cantidades de USDC y otros tokens y puenteó fondos a Ethereum para comprar aproximadamente 19.913 ETH (unos 42,6 millones de dólares). El proceso incluyó alrededor de 11 transacciones de gran tamaño, entre ellas: 51,61 millones de USDC (≈51,62 millones de dólares), 125.000 WSOL (≈10,45 millones) y 164.000 cbBTC (≈11,29 millones). Dirección del monedero del atacante: HkGz4KmoZ7Zmk7HN6ndJ31 UJ1qZ2qgwQxgVqQwovpZES. En cuestión de minutos, los activos totales del tesoro de Drift cayeron de 309 millones de dólares a 41 millones. En torno a las 3:00, Drift comunicó oficialmente el compromiso y anunció una respuesta coordinada con varias firmas de seguridad, puentes cross-chain y plataformas de intercambio. Causa del ataque: sin veredicto oficial; la principal sospecha es la clave de administrador El equipo de Drift aún no ha publicado una causa definitiva. PeckShield considera probable que la clave admin del protocolo haya sido comprometida, lo que habría permitido manipular el tesoro mediante acceso privilegiado. Esta lectura encaja más con una escalada de privilegios que con un fallo directo en el código del smart contract. Parte de la comunidad sostiene que el atacante pudo manipular parámetros de colateral para inflar artificialmente el valor de activos menos líquidos, pedir prestados tokens de alta calidad contra ese colateral inflado y extraer fondos del vault, un patrón similar a ataques previos de gobernanza en DeFi. Los investigadores tampoco descartan vulnerabilidades en contratos u oráculos, y el análisis sigue en curso. Un detalle adicional: el monedero en Solana del atacante habría sido financiado la semana pasada con solo 1 SOL y recibió antes una transferencia de prueba de unos 2,52 dólares desde el tesoro de Drift, lo que sugiere verificación previa de permisos. Además, fondos vinculados al monedero procederían de Backpack, lo que podría dejar rastro asociado a KYC. Reacción del mercado: DRIFT cae con fuerza y SOL se debilita Tras conocerse el hackeo, DRIFT y SOL registraron descensos rápidos. El token DRIFT baja más de un 38% en 24 horas y cotiza cerca de 0,042 dólares, acumulando una caída superior al 98% desde su máximo histórico de 2,60 dólares en noviembre de 2024. SOL también retrocedió tras la noticia, llegó a situarse por debajo de 80 dólares y marca una caída de casi el 5% en 24 horas, hasta 78,60 dólares. La wallet Phantom ha mostrado un aviso de riesgo a quienes intentan acceder al protocolo Drift. Las empresas respaldadas por tesorería en Solana Forward Industries y DeFi Development Corp confirmaron que sus fondos no se han visto afectados. El mayor ataque DeFi en Solana en 2026 y efectos en proyectos Según un recuento publicado por el KOL cripto @lugeweb3, proyectos con pérdidas claras o impacto relevante incluyen: - @piggybank_fi: robo de 106.000 dólares; el equipo inyecta liquidez para compensar. - @DeFiCarrot: Boost y Turbo no están afectados, pero el sistema sí; acuñación/intercambio pausados. - @uselulo: depósitos tradicionales podrían verse afectados (depósitos protegidos y mejorados no). - @reflectmoney: congelada la acuñación y el reembolso de USDC+ y USDT+; suspendidos préstamos respaldados por mercados de Drift. - @ranger_finance: depósitos y retiradas de rgUSD suspendidos; 900.000 dólares de un TVL de 14,6 millones en Drift quedan congelados. - @elementaldefi: fondos de SOL y Lend depositados en Drift congelados (USDC y ONYC a salvo). - @TradeNeutral: posibles impactos en todos los vaults ligados a Drift (JLP, superstaking BTC/ETH/SOL, Hyper JLP, etc.; TVL total 3,6 millones); depósitos y retiradas pausados. - @xplaceapp: depósitos y retiradas no disponibles; modo crédito y préstamos deshabilitados. - @GetPyra: fondos afectados; funciones de tarjeta suspendidas. - @ExponentFinance: trading relacionado con USDC+ suspendido. - @fusewallet: depósitos temporalmente suspendidos. - @perena: stablecoins no afectadas, pero reembolsos pausados; el JLP Vault en Neutral Trade (512.000 dólares de TVL) podría verse afectado. Proyectos que han declarado explícitamente no estar afectados: @JupiterExchange @kamino @UnitasLabs @onrefinance @solflare @hylo_so @MarinadeFinance @synatraxyz @solsticefi @defidevcorp @jito_sol @s2> MeteoraAG @sanctumso @wormhole. Por magnitud, el incidente apunta a ser uno de los mayores eventos de seguridad DeFi en Solana desde el ataque al puente cross-chain Wormhole. Antes del suceso, el TVL de Drift rondaba los 550 millones de dólares; las pérdidas directas se estiman hasta 285 millones, el mayor importe en incidentes DeFi de 2026 hasta la fecha. En marzo, las pérdidas por ataques DeFi sumaron aproximadamente 52 millones de dólares en 20 incidentes relevantes, y este caso eleva de forma significativa el balance del primer semestre. El episodio vuelve a subrayar un mensaje recurrente en DeFi: la seguridad operativa es tan crítica como la del código. Si finalmente se confirma que el origen fue la filtración o compromiso de una clave privada de administrador, reforzaría que, incluso con auditorías exhaustivas, el factor humano sigue siendo el eslabón más débil de la seguridad on-chain. Odaily Planet Daily recuerda a los usuarios que no depositen fondos ni interactúen con el protocolo hasta que Drift publique un informe completo de la investigación y una solución clara.
Seleccionado
DRIFT
DRIFT-37.14%
SOL
SOL-6.33%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.