En Resumen
- Drift Protocol sufrió un exploit activo que resultó en el robo de entre $250 y $285 millones en fondos, según Arkham y PeckShield.
- El ataque habría sido posible por claves de administrador filtradas, lo que permitió al hacker acceder a los vaults del protocolo.
- El token DRIFT cayó casi 28% en el día hasta $0,049, acumulando una caída de más del 98% desde su máximo histórico de $2,60.
El exchange descentralizado basado en Solana Drift Protocol está sufriendo activamente un exploit que ha resultado en el robo de más de $200 millones en fondos, según muestran datos on-chain.
El protocolo, utilizado principalmente para operar futuros perpetuos, ha suspendido depósitos y retiros en medio del ataque.
"Drift Protocol está siendo víctima de un ataque activo", publicó en X alrededor de las 3:00 p.m. ET el miércoles. "Los depósitos y retiros han sido suspendidos. Estamos coordinando con múltiples firmas de seguridad, bridges y exchanges para contener el incidente. Esto no es una broma de April Fools", añadió la empresa.
Los reportes de actividad sospechosa comenzaron aproximadamente dos horas antes, cuando los usuarios notaron grandes sumas siendo transferidas desde el vault de Drift Protocol a una dirección de Solana que comenzaba con "HkGz4K".
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
La primera transferencia de la cuenta tuvo lugar alrededor de las 11:06 a.m., cuando aproximadamente 41 millones de tokens JLP valuados en $155 millones fueron transferidos desde el Drift Vault a "HkGz4K". Poco después, millones más en distintos tokens cripto fueron transferidos al atacante y finalmente distribuidos a otras billeteras.
La dirección, que fue financiada por primera vez con 1 SOL la semana pasada, podría haber tenido acceso al posible exploit desde ese momento, al haber recibido una pequeña transferencia del Drift Vault valuada en aproximadamente $2,52, según datos on-chain del explorador de bloques de Solana, Solscan.
Tras los exploits del miércoles, las transferencias totales desde el protocolo a la dirección del atacante suman más de $250 millones, según datos de la firma de análisis blockchain Arkham Intelligence.
Las estimaciones de PeckShield Alerts indican que hasta $285 millones podrían haber sido explotados.
Drift Protocol aún no ha identificado la causa del exploit, pero investigadores on-chain y expertos en seguridad han sugerido que podría ser el resultado de una clave privada expuesta, lo que habría permitido al atacante comprometer la funcionalidad de administrador e impactar los vaults. En otras palabras, un error humano y no uno técnico.
Jiang Xuxian, fundador de la firma de seguridad blockchain PeckShield, señaló a Decrypt que el ataque se basó en obtener acceso privilegiado al protocolo de Drift.
"Las claves de administrador detrás de Drift definitivamente fueron filtradas o comprometidas", afirmó.
Drift, que contaba con $550 millones en valor total bloqueado, según DefiLlama, ha estado conectado a otras firmas del ecosistema de Solana gracias a la amplia variedad de activos disponibles en su plataforma y sus capacidades DeFi.
Algunas, como las empresas de tesorería de Solana que cotizan en bolsa Forward Industries y DeFi Development Corp, han indicado que sus tesorerías no fueron afectadas por el exploit.
Otras firmas de infraestructura basadas en Solana, como el proveedor de billeteras Phantom, han implementado advertencias para los usuarios que intenten acceder a Drift Protocol mientras las investigaciones están en curso.
El token nativo de Drift, DRIFT, cae casi un 28% en el día y cotiza a alrededor de $0,049. El token ha caído más del 98% desde su máximo histórico de noviembre de 2024 de $2,60.
Reporte adicional de André Beganski