Drift reveló más detalles sobre el ataque del miércoles a la plataforma de trading basada en Solana, que drenó aproximadamente 280 millones de dólares, marcando uno de los mayores exploits en la historia de DeFi.
Según una publicación en X a primera hora del jueves por la mañana, Drift describió el ataque como una "operación altamente sofisticada" que implicó semanas de preparación.
"Un actor malicioso obtuvo acceso no autorizado al Protocolo Drift a través de un nuevo ataque que involucró 'nonces duraderos', lo que resultó en una rápida toma de control de los poderes administrativos del Consejo de Seguridad de Drift", escribió el equipo.
Drift dijo que el atacante preposicionó el acceso utilizando cuentas de 'nonce duradero' (durable nonce accounts), que permiten que las transacciones previamente firmadas se ejecuten más tarde, y obtuvo aprobaciones de monederos multifirma (multisig) por adelantado, probablemente a través de ingeniería social o tergiversación de transacciones.
Esto concedió el control sobre los permisos a nivel de protocolo, permitiendo al atacante introducir un activo malicioso y eliminar los límites de retiro para drenar los fondos. Drift descartó la posibilidad de un fallo en el contrato inteligente o un compromiso de la frase semilla.
Como resultado, Drift dijo que todos los depósitos en los servicios de préstamo y empréstito, bóvedas y depósitos de trading de la plataforma se vieron afectados. Informes anteriores indicaron que los tokens robados incluyen JLP, SOL, USDC, cbBTC y wBTC.
"Como medida de precaución, todas las funciones restantes del protocolo han sido congeladas, y el multisig ha sido actualizado para eliminar el monedero comprometido", señaló Drift, añadiendo que está trabajando con puentes, exchanges y las fuerzas del orden para rastrear y congelar los 280 millones de dólares robados.
Drift Protocol es una plataforma de trading descentralizada y de código abierto construida sobre la blockchain de Solana. A menudo se considera una parte central del ecosistema de Solana, particularmente para el trading de futuros perpetuos (perps trading), con un valor total bloqueado (TVL) superior a los 550 millones de dólares, según DeFiLlama.
Mientras tanto, el prominente investigador onchain ZachXBT publicó duras críticas al emisor de USDC, Circle, en relación con el exploit de Drift.
Citando datos onchain, ZachXBT afirmó que más de 230 millones de dólares en USDC vinculados al ataque fueron movidos de Solana a Ethereum a través del Protocolo de Transferencia entre Cadenas (CCTP) de Circle.
"El valor se movió y no se hizo nada, una vez más", escribió ZachXBT. "Seis horas fue el tiempo que Circle tuvo para congelar los fondos robados del hack de Drift de más de 280 millones de dólares".
El investigador onchain había denunciado previamente a Circle por congelar 16 monederos de USDC vinculados a negocios separados sin dar una explicación oficial. En ese momento, ZachXBT dijo que los monederos probablemente estaban relacionados con un caso civil estadounidense en curso. No obstante, esto atrajo un escrutinio significativo de la comunidad cripto, que planteó preocupaciones sobre la naturaleza centralizada de la supervisión de USDC por parte de Circle.
The Block se ha puesto en contacto con Circle para obtener comentarios.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigaciones y datos. A partir de noviembre de 2023, Foresight Ventures es el inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas del espacio cripto. El exchange de criptomonedas Bitget es un LP ancla para Foresight Ventures. The Block continúa operando de forma independiente para ofrecer información objetiva, impactante y oportuna sobre la industria de las criptomonedas. Aquí están nuestras divulgaciones financieras actuales.
© 2026 The Block. Todos los derechos reservados. Este artículo se proporciona únicamente con fines informativos. No se ofrece ni se pretende utilizar como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
