Explotación en Drift Protocol de Solana: Roban más de $285 Millones

El protocolo descentralizado Drift Protocol, basado en Solana, está atravesando un exploit que ha resultado en el robo de más de 200 millones de dólares en fondos, según datos de la cadena.

El protocolo, utilizado principalmente para el comercio de futuros perpetuos, ha detenido depósitos y retiros durante el ataque.

“Drift Protocol está experimentando un ataque activo,” se publicó en X alrededor de las 3:00 p.m. ET del miércoles. “Los depósitos y retiros han sido suspendidos. Estamos coordinando con varias firmas de seguridad, puentes y exchanges para contener el incidente. Esto no es una broma de abril,” indicó la compañía.

Los informes sobre la actividad sospechosa comenzaron aproximadamente dos horas antes, cuando los usuarios notaron grandes sumas siendo transferidas desde la bóveda de Drift Protocol a una dirección de Solana que comenzaba con “HkGz4K.”

La primera transferencia desde la cuenta se realizó alrededor de las 11:06 a.m., cuando aproximadamente 41 millones de tokens JLP valorados en 155 millones de dólares fueron transferidos desde la bóveda de Drift a “HkGz4K.” Poco después, se enviaron millones más en varios tokens criptográficos al atacante, que finalmente fueron distribuidos a otras billeteras.

La dirección, que fue financiada inicialmente con 1 SOL la semana pasada, podría haber tenido acceso al posible exploit desde entonces, ya que recibió una pequeña transferencia de la bóveda de Drift valorada en alrededor de 2.52 dólares, según datos de la cadena del explorador de bloques de Solana, Solscan.

Tras los exploits del miércoles, las transferencias totales desde el protocolo a la dirección del atacante suman más de 250 millones de dólares, según datos de la firma de análisis de blockchain Arkham Intelligence.

Las estimaciones de PeckShield Alerts indican que hasta 285 millones de dólares podrían haber sido explotados.

Drift Protocol aún no ha identificado la causa del exploit, pero investigadores de la cadena y expertos en seguridad sugieren que podría ser el resultado de una clave privada expuesta, que permitió al atacante comprometer la funcionalidad de administrador y afectar las bóvedas. En otras palabras, el error fue humano y no técnico.

Jiang Xuxian, fundador de la firma de seguridad blockchain PeckShield, declaró a Decrypt que el ataque dependía de obtener acceso privilegiado al protocolo de Drift.

«Las claves de administrador detrás de Drift fueron definitivamente filtradas o comprometidas,» afirmó.

Drift, que tenía 550 millones de dólares en valor total bloqueado, según DefiLlama, ha estado conectado a otras firmas en el ecosistema de Solana gracias a la amplia variedad de activos disponibles en su plataforma y sus capacidades DeFi.

Algunas empresas, como Forward Industries y DeFi Development Corp, han indicado que sus tesorerías no se vieron afectadas por el exploit.

Otras firmas de infraestructura de Solana, como el proveedor de billeteras Phantom, han implementado avisos para usuarios que intentan acceder al Drift Protocol mientras se lleva a cabo la investigación.

El token nativo de Drift, DRIFT, ha caído cerca del 28% en un solo día, cambiando de manos por alrededor de 0.049 dólares. El token ha caído más de un 98% desde su máximo histórico de noviembre de 2024 de 2.60 dólares.

Reportaje adicional por André Beganski