Explotación del Drift Protocol
La explotación de $270 millones del Drift Protocol, basado en Solana, se ha convertido en una prueba en vivo de cómo Circle, los desarrolladores de DeFi y los legisladores comparten la responsabilidad cuando las stablecoins están en el centro de un hackeo. El director de estrategia de Circle, Dante Disparte, ha respondido a la explotación defendiendo la gobernanza del USDC y exigiendo salvaguardias legales y técnicas más estrictas para DeFi.
Detalles del Ataque
El ataque del 1 de abril permitió a un atacante apoderarse de las claves de gobernanza de Drift, drenando un estimado de entre $270 y $285 millones en activos, intercambiando rápidamente gran parte del botín por USD Coin (USDC) y transfiriendo más de $230 millones a Ethereum a través del Protocolo de Transferencia entre Cadenas de Circle. Investigadores como el analista en cadena ZachXBT argumentaron que Circle tuvo «aproximadamente seis horas» para congelar el USDC robado, pero «no tomó ninguna acción», lo que intensificó el escrutinio sobre cómo los emisores centralizados responden a ataques en tiempo real.
Declaraciones de Dante Disparte
«El congelamiento de USDC solo se ejecuta bajo mandato legal — no unilateralmente»
En una declaración en X y en comentarios posteriores, Disparte enfatizó que Circle no puede y no congelará el USDC bajo mera presión de redes sociales o por decisión unilateral. Enmarcando la política como una cuestión de debido proceso y privacidad financiera, argumentó que la intervención sin control por parte de los emisores sería igualmente peligrosa para los usuarios legítimos.
Presión a los Legisladores
Disparte utilizó la explotación de Drift para presionar a los legisladores de EE. UU. a acelerar la Ley GENIUS, centrada en las stablecoins, y la Ley CLARITY, de estructura de mercado más amplia, afirmando que ambas son necesarias «antes del próximo incidente de seguridad importante». Anteriormente, había calificado la Ley GENIUS como «la ley estadounidense más significativa para la innovación desde la década de 1990», argumentando que «consagra la forma de hacer negocios de Circle en la ley» al requerir respaldo de reserva total, divulgaciones mensuales y supervisión robusta para los emisores de stablecoins respaldadas por el dólar.
Propuestas de Mejora
La Ley CLARITY, que actualmente está avanzando en el Congreso, extendería ese marco a los lugares de negociación y a los intermediarios, creando una base más clara para cuándo y cómo se pueden congelar o recuperar activos como el USDC después de hackeos. Más allá de Washington, Disparte ahora está instando a los equipos de DeFi a adoptar salvaguardias que son estándar desde hace mucho tiempo en los mercados tradicionales.
«Los controles de riesgo, no la improvisación en X, deberían decidir cómo se desarrolla una explotación de $270 millones»
Hizo un llamado a los protocolos para implementar mecanismos de «frenos de circuito» en cadena que puedan detener automáticamente el comercio o los retiros en condiciones anormales. Con Drift aún evaluando pérdidas en USDC, BTC, SOL y otros activos, el incidente se ha convertido en una prueba en vivo de si los emisores de stablecoins, los protocolos y los reguladores pueden compartir la responsabilidad sin convertir las finanzas sin permiso en un sistema bancarizado de facto.
