Evento del protocolo Drift

El 1 de abril de 2026 (Día de los Inocentes), uno de los protocolos de derivados de mayor tamaño del ecosistema de Solana, Drift Protocol, fue víctima de un ataque hacker devastador.

Como el incidente ocurrió en el Día de los Inocentes, al principio muchos usuarios pensaron que era una broma, pero luego el equipo oficial confirmó que se trataba de un aprovechamiento real y extremadamente grave de una vulnerabilidad.

A continuación, una reconstrucción detallada del caso y los avances actuales:

1. Datos clave del incidente

• Monto de la pérdida: ~ 285 millones de dólares (este es el mayor caso de hack en DeFi hasta la fecha en 2026).
• Caída del token: el token del protocolo $DRIFT cayó más de 40% en las horas posteriores a la confirmación de la noticia; el precio llegó a situarse alrededor de $0.048.
• Pérdida de TVL: el valor total bloqueado (TVL) del protocolo se redujo de ~550 millones de dólares a menos de 300 millones de dólares en tan solo 12 minutos.

2. Análisis del método de ataque

Según el seguimiento inicial de entidades de seguridad (como PeckShield y ZachXBT), esto no fue una simple falla de código, sino un caso de toma de control de privilegios administrativos y manipulación de oráculos altamente complejos:

1. Fuga de permisos: los hackers supuestamente obtuvieron la clave privada del administrador (Admin Key) del protocolo mediante ingeniería social.
2. Creación de activos falsos: los atacantes, con permisos de administración, habilitaron un nuevo token sin valor alguno y cerraron manualmente la función de “protección de retiros” dentro de los controles de riesgo.
3. Manipulación de colateral: los hackers manipularon, mediante el oráculo, el valor de colateral de ese token falso para ampliarlo de forma infinita.
4. Vaciamiento de la bóveda: aprovechando esos colaterales falsos, los hackers iniciaron 31 retiros de gran cuantía en 12 minutos, dejando la bóveda completamente saqueada, con USDC, SOL, JLP, WBTC, etc.

3. Flujo de fondos

Después de lograr el botín, el hacker mostró una capacidad muy alta de contra-vigilancia:

• Lavado entre cadenas: los fondos se movieron rápidamente mediante el protocolo CCTP de Circle y ChainFlip, hasta la cadena Ethereum.
• Activos finales: actualmente, el hacker ha convertido todo el botín de aproximadamente 285 millones de dólares en 129,066 ETH (≈ 278 millones de dólares) y lo ha depositado en múltiples direcciones nuevas.

4. Respuesta oficial y posteriores

• Pausa del protocolo: Drift suspendió de emergencia todas las funciones de operaciones y depósitos, y pidió a los usuariosno volver a ingresar ningún fondo en el protocolo.
• Esfuerzos de recuperación: el equipo está colaborando con las autoridades policiales y expertos en seguridad, y envió al hacker una “recompensa de sombrero blanco” con la esperanza de recuperar parte de los activos de los usuarios mediante el pago de la recompensa; pero hasta ahora el hacker no ha respondido.
• Reacción en cadena del mercado: este incidente golpeó gravemente la confianza del mercado en el ecosistema Solana DeFi, lo que hizo que SOL cayera más de 11% esta semana, convirtiéndose en el peor desempeño entre los principales activos.

Recomendaciones para usted

1. Verifique las autorizaciones: si alguna vez usó Drift, vaya de inmediato a la sección de “configuración de seguridad” de la billetera Solflare o Phantom y revoque (Revoke) todas las autorizaciones otorgadas a los contratos relacionados con Drift.
2. Tenga cuidado con las estafas: después de un ataque de gran magnitud, en las redes sociales aparecerán muchas “opciones de enlace de compensación” que se hacen pasar por el equipo oficial; no haga clic en ninguna y fíjese en que sea una cuenta verificada oficial de X (ex Twitter).
3. Mitigación de riesgos: debido a que el hacker tiene una enorme cantidad de ETH, podría generar en el corto plazo una presión potencial de venta masiva sobre el precio de ETH. Se recomienda vigilar el movimiento de las direcciones relacionadas.