¡La plataforma DeFi Drift fue atacada en el Día de los Inocentes! El hacker vació activos por 270 millones de USD, la clave del administrador era una vulnerabilidad

Drift sufrió un ataque y se perdieron más de 270 millones de dólares; el TVL se evaporó en más de 260 millones de dólares en solo 12 minutos; se sospecha que la clave privada del administrador fue comprometida, lo que provocó una vulnerabilidad letal.

El 1 de abril, la reconocida plataforma de negociación de productos financieros derivados descentralizados Drift Protocol dentro del ecosistema de Solana sufrió un grave incidente de seguridad. En las primeras horas del día, múltiples entidades de monitoreo on-chain, incluido Lookonchain y el CEO de Helius, Mert Mumtaz, emitieron alertas una tras otra, señalando que el protocolo Drift presentó movimientos anómalos de grandes cantidades de fondos.

Al principio, algunos miembros de la comunidad pensaron que se trataba de una broma del Día de los Inocentes; sin embargo, Drift publicó posteriormente un comunicado de emergencia en la plataforma X, enfatizando que se trataba de un ataque real en curso y que no era ninguna broma. De inmediato, la parte oficial anunció la suspensión total de las funciones de depósito y retiro de la plataforma, y pidió a los usuarios que no siguieran depositando fondos. Según las investigaciones preliminares y los datos de seguimiento on-chain, los activos robados en esta ocasión se estiman en más de 270 millones de dólares.

Fuente de la imagen: X/@DriftProtocol. Drift oficial publicó un comunicado de emergencia, enfatizando que el incidente de ataque es real y no una broma del Día de los Inocentes.

Esta catástrofe hizo que el valor total bloqueado de la plataforma (TVL) cayera drásticamente de 309 millones de dólares a solo 41 millones de dólares en apenas 12 minutos. En este momento, el equipo de Drift está colaborando estrechamente con varias compañías de investigación de seguridad, proveedores de servicios de puentes entre cadenas y exchanges centralizados, en un esfuerzo por rastrear y congelar los fondos robados que salieron, evitando que los hackers realicen un lavado de dinero adicional.

Trampa de “monedas falsas” desplegada con precisión; la ruptura de los permisos del administrador se convierte en la vulnerabilidad clave

De acuerdo con el análisis de expertos en seguridad y datos on-chain, este ataque tenía un alto grado de premeditación y complejidad técnica; los hackers comenzaron a preparar el terreno ya tres semanas antes de que ocurriera el ataque. En primer lugar, los atacantes crearon en la red de Solana un token falso llamado “CarbonVote Token ($CVT)”, e inyectaron aproximadamente 500 dólares de liquidez a pequeña escala en el pool de fondos de Raydium. Luego, mediante operaciones de lavado durante varias semanas, manipularon artificialmente el precio del token, fabricando un historial de precios de oráculos “estables”.

El día del ataque, los hackers presuntamente obtuvieron el control de la clave privada del administrador del protocolo Drift y, en la fase clave, listaron directamente este token $CVT sin valor en el mercado spot de Drift. Para poder vaciar la bóveda sin problemas, el atacante también elevó los límites de retiro de varios mercados como $USDC, llevando los valores a un nivel extremo de 500 billones de dólares, equivalente a hacer que los mecanismos de protección de la plataforma quedaran completamente inutilizados.

Después, el hacker depositó aproximadamente 785 millones de unidades de $CVT como colateral y utilizó el precio falsificado y manipulado para pedir prestados grandes cantidades de activos reales desde la bóveda del protocolo. Esta táctica demuestra que el hacker tenía un conocimiento profundo de los mecanismos subyacentes del protocolo y realizó un ataque de precisión extremadamente dirigido.

Los datos on-chain revelan la ruta de mover dinero; la billetera HkGz4K ataca 20 bóvedas

En este ataque, principalmente se realizaron operaciones a través de la dirección de billetera marcada como HkGz4K. En un tiempo extremadamente corto ejecutó 31 retiros de gran escala, dejando casi vaciadas cerca de 20 bóvedas de activos dentro de la plataforma. La composición de los activos que salieron era extremadamente diversa, incluyendo 66.4 millones de $USDC, 42.7 millones de $JLP, 23.3 millones de $MOODENG, y cientos de millones de $USDT, $USDS, $JUP, $RAY, además de 477,000 unidades de $WETH.

Según el seguimiento, el atacante luego utilizó el agregador DEX de Solana, Jupiter, para convertir gran parte de los fondos robados en $USDC, y los transfirió a la red de Ethereum mediante un puente entre cadenas. En la cadena de Ethereum, el hacker posteriormente intercambió los fondos por aproximadamente 19,913 ethers (=$ETH).

Este incidente causó un fuerte impacto en la confianza del mercado. El token nativo del protocolo Drift, $DRIFT, cayó más de 20% en un corto período tras la difusión de la noticia; el precio se desplomó desde el nivel de 0.071 dólares hasta aproximadamente 0.05 dólares. Aunque el precio del token nativo de Solana, $SOL, rebotó después de tocar un mínimo de 83.82 dólares, los inversores de todo el ecosistema aún se encuentran en un estado de alta alerta.

La confianza del mercado fue dañada; el sistema de defensa de seguridad del ecosistema de Solana enfrenta una dura prueba

Este evento de seguridad con pérdidas enormes volvió a tocar la alarma de las finanzas descentralizadas (DeFi), especialmente porque en la primera mitad de 2026 los ataques de hackers se han vuelto frecuentes. Solo unas horas antes de que ocurriera lo de Drift, el acuerdo de staking LML en la cadena inteligente de Binance también fue atacado, haciendo que el precio del token casi llegara a cero. Y el mes pasado, el incidente de manipulación del oráculo de Venus Protocol también causó una pérdida de 3.7 millones de dólares.

Vladimir S, personal de investigación de seguridad, señaló que el desastre de Drift tiene una probabilidad muy alta de estar relacionado con la filtración de la clave privada del administrador, lo que dejó al equipo del proyecto sin capacidad de respuesta frente a los hackers. En respuesta a este incidente, Drift oficial ha indicado que buscará vías legales y recuperará los fondos a toda costa.

Sin embargo, los datos históricos muestran que el precio de los tokens de proyectos que fueron hackeados suele ser difícil de recuperar hasta los máximos previos al incidente, y la reparación de la confianza de los usuarios normalmente requiere mucho tiempo. Actualmente, Drift sigue detenido; esta catástrofe de 270 millones de dólares sin duda se convierte en el segundo gran incidente de seguridad de la historia del ecosistema de Solana, solo superado por el hack de Wormhole. Este evento también pone de relieve que, mientras se busca un alto rendimiento en las transacciones, fortalecer la seguridad de los permisos de administración y de los mecanismos de los oráculos se ha convertido en un problema central que los desarrolladores deben resolver prioritariamente.