Aprovechador del Drift Protocol duplica Ethereum tras desviar $285 millones en activos
El proyecto DeFi sufrió grandes pérdidas como resultado de una explotación de fallos administrativos.
Conclusiones Clave
- Drift Protocol fue explotado por aproximadamente $280 millones, afectando gravemente su TVL y causando que el token DRIFT perdiera el 42% de su valor en 24 horas.
- El atacante utilizó ingeniería social y transacciones pre-firmadas para ganar control sobre la gobernanza del protocolo, convirtiendo una porción significativa de los fondos robados en 130,262 ETH.
Compartir este artículo
El atacante de Drift Protocol está profundizando su acumulación de Ethereum tras realizar una operación sofisticada que apuntó a los sistemas administrativos del protocolo, vaciando $285 millones de sus bóvedas.
Según datos de Lookonchain, el actor malicioso ha gastado millones en USDC para adquirir 130,262 ETH, valorados en aproximadamente $265 millones, en el último día.
The @DriftProtocol exploiter just spent another 2.46M $USDC to buy 1,195 $ETH.
They have now bought 130,262 $ETH($267M) in total.https://t.co/ZKbh8J7jRR pic.twitter.com/5Z3Jq2X9NM
— Lookonchain (@lookonchain) April 2, 2026
Ethereum se cotizaba a $2,038 en el momento de la publicación, con una caída de alrededor del 4% durante el mismo período, según CoinGecko.
El token nativo de Drift, DRIFT, cayó bruscamente a $0.049, perdiendo más del 30% de su valor desde el ataque.
¿Qué sucedió en Drift Protocol?
El ataque fue inicialmente señalado el 1 de abril cuando el CEO de Helius, Mert Mumtaz, alertó a la comunidad de que Drift Protocol podría estar siendo explotado.
not 100% fully certain yet, but it seems drift might be getting exploited
monitor your positions https://t.co/xaHqJNDHg2
— mert (@mert) April 1, 2026
Poco después, PeckShield identificó salidas inusuales involucrando más de 15 tokens, confirmando una explotación importante. Las pérdidas iniciales se estimaron en alrededor de $270 millones.
Unas dos horas después, el equipo de Drift Protocol reconoció públicamente el incidente en X, suspendiendo todos los depósitos y retiros mientras coordinaba con firmas de seguridad, puentes y exchanges para abordar el incidente.
Cómo se planificó el ataque
Según la última actualización de Drift, el atacante apuntó a la capa humana y procesal del Consejo de Seguridad multisig, una estructura administrativa 2-de-5 que controla permisos críticos a nivel de protocolo.
Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers.
This was a highly sophisticated operation that appears to have involved…
— Drift (@DriftProtocol) April 2, 2026
Preparación
La operación fue cuidadosamente preparada durante varias semanas. Como señaló el proyecto, se crearon cuentas de nonce duraderas en Solana tan temprano como el 23 de marzo para permitir la ejecución retrasada de transacciones pre-firmadas.
Al obtener firmas de aprobación de al menos dos de los cinco miembros del Consejo de Seguridad, probablemente mediante ingeniería social o tergiversación de las transacciones, el atacante acumuló suficiente autorización para asumir el control administrativo.
Durante este período, se establecieron cuatro cuentas de nonce duraderas el 23 de marzo, dos vinculadas a miembros existentes del Consejo de Seguridad y dos controladas por el atacante.
Cuando Drift llevó a cabo una migración planificada del Consejo de Seguridad el 27 de marzo, el atacante se adaptó creando una cuenta de nonce duradera adicional el 30 de marzo vinculada a un nuevo miembro del multisig.
Ejecución
El ataque se ejecutó el 1 de abril, poco después de que el equipo de Drift completara un retiro de prueba legítimo de su fondo de seguro.
El atacante envió dos transacciones de nonce duraderas pre-firmadas con solo cuatro slots de diferencia en la red Solana. La primera transacción creó y aprobó una transferencia administrativa maliciosa, y la segunda la aprobó y ejecutó.
Con control total de permisos a nivel de protocolo, el atacante introdujo un activo malicioso, eliminó todos los límites de retiro preestablecidos y drenó fondos a través de aproximadamente 31 transacciones en unos 12 minutos.
Los fondos afectados incluyen depósitos en piscinas de préstamo y préstamo, depósitos en bóvedas y activos mantenidos para negociar.
Drift confirmó que el fondo de seguro y los tokens DSOL que no estaban depositados directamente en la plataforma, incluyendo activos en staking al validador de Drift, permanecieron sin afectar.
Consecuencias financieras
Antes de la explotación, Drift Protocol tenía un valor total bloqueado (TVL) superior a $550 millones, convirtiéndolo en una de las aplicaciones DeFi más grandes de Solana, según DeFiLlama.
En su punto máximo, el TVL de Drift Protocol alcanzó $1.3 mil millones. Tras el ataque, el TVL se desplomó a alrededor de $247 millones.
El token DRIFT, que se había cotizado por encima de $0.07 antes de la brecha, cayó a aproximadamente $0.04, reflejando una disminución del 42% en 24 horas. Su capitalización de mercado se redujo de aproximadamente $41 millones a $25 millones.
La explotación también afectó a aproximadamente 11 protocolos secundarios. Por ejemplo, Ranger Finance enfrentó una exposición estimada de $900,000.
¿Qué es Drift Protocol?
Fundado en 2021, Drift se distingue de los exchanges centralizados al operar completamente en la blockchain de Solana, asegurando que los fondos de los usuarios permanezcan bajo su propio control.
En septiembre de 2024, la firma recaudó $25 millones en una ronda de Serie B liderada por Multicoin Capital, con participación adicional de Blockchain Capital, Primitive Ventures y Folius Ventures.
La cofundadora Cindy Leow tiene como objetivo hacer de Drift el «Robinhood de la cripto», construyendo un conjunto integrado de servicios financieros que incluyen trading al contado y de derivados, así como un mercado de predicción.
Drift Protocol fue lanzado como una de las principales aplicaciones de finanzas descentralizadas (DeFi) en la blockchain de Solana, reconocida por su versatilidad en futuros perpetuos y capacidades de trading al contado. Co-fundado por los veteranos de la industria Cindy Leow y Josh Chand, Drift se distinguió por ofrecer opciones significativas de apalancamiento (hasta 101x) y logró asegurar alrededor de $52.5 millones en financiación. Habiendo realizado auditorías de seguridad exitosas y establecido un marco de gobernanza descentralizada, Drift era visto como una solución robusta para el trading institucional en un entorno descentralizado.
Sin embargo, el 1 de abril de 2026, el protocolo enfrentó una explotación catastrófica que reveló debilidades fundamentales dentro de su gobernanza y protocolos de ejecución de transacciones, marcando un momento crucial en la seguridad DeFi. La brecha, que llevó a una crisis inmediata dentro del protocolo, expuso vulnerabilidades que muchos en la industria habían pasado por alto, atrayendo la atención hacia el potencial de que los factores humanos y estructuras de gobernanza sean objetivos en lugar de centrarse únicamente en la integridad de los contratos inteligentes. Este incidente ha generado una amplia preocupación respecto a los marcos de seguridad adoptados en todo el paisaje DeFi.
Esta información se proporciona con el propósito de informar y no debe considerarse como consejo de inversión.
