Explotación del Drift Protocol
El intercambio descentralizado basado en Solana, Drift Protocol, está sufriendo una explotación activa que ha resultado en el robo de más de $285 millones en fondos, según datos en cadena. Este protocolo, utilizado principalmente para comerciar futuros perpetuos, ha pausado depósitos y retiros en medio del ataque.
«Drift Protocol está experimentando un ataque activo,» publicó en X alrededor de las 3:00 p.m. ET del miércoles. «Los depósitos y retiros han sido suspendidos. Estamos coordinando con múltiples firmas de seguridad, puentes e intercambios para contener el incidente. Esto no es una broma del Día de los Inocentes,» añadió la empresa.
Detalles del Ataque
Los informes de actividad sospechosa comenzaron aproximadamente dos horas antes, cuando los usuarios notaron grandes sumas siendo transferidas desde la bóveda de Drift Protocol a una dirección de Solana que comienza con «HkGz4K». La primera transferencia desde esta cuenta tuvo lugar alrededor de las 11:06 a.m., cuando aproximadamente 41 millones de tokens JLP, valorados en $155 millones, fueron transferidos de la Bóveda Drift a «HkGz4K».
Poco después, millones más en varios tokens de criptomonedas fueron transferidos al atacante y, en última instancia, distribuidos a otras billeteras. La dirección, que fue financiada por primera vez con 1 SOL la semana pasada, puede haber tenido acceso a la posible explotación desde ese momento, habiendo recibido una pequeña transferencia de la Bóveda Drift valorada en alrededor de $2.52, según datos en cadena del explorador de bloques de Solana, Solscan.
Impacto y Consecuencias
Después de las explotaciones del miércoles, las transferencias totales del protocolo a la dirección del atacante suman más de $250 millones, según datos de la firma de análisis de blockchain Arkham Intelligence. Las estimaciones de PeckShield Alerts indican que hasta $285 millones pueden haber sido explotados.
Drift Protocol aún no ha identificado la causa de la explotación, pero investigadores en cadena y expertos en seguridad han sugerido que podría ser el resultado de una clave privada expuesta, lo que permitió al atacante comprometer la funcionalidad de administrador e impactar las bóvedas. En otras palabras, se trataría de un error humano y no técnico.
Jiang Xuxian, fundador de la firma de seguridad blockchain PeckShield, comentó a Decrypt que el ataque dependía de obtener acceso privilegiado al protocolo de Drift. «Las claves de administrador detrás de Drift definitivamente fueron filtradas o comprometidas,» afirmó.
Reacciones del Ecosistema
Drift, que tenía $550 millones en valor total bloqueado, según DefiLlama, ha estado conectado a otras firmas en el ecosistema de Solana gracias a la amplia variedad de activos disponibles en su plataforma y sus capacidades DeFi. Algunas, como las firmas de tesorería de Solana que cotizan en bolsa, Forward Industries y DeFi Development Corp, han indicado que sus tesorerías no se vieron afectadas por la explotación.
Otras firmas de infraestructura basadas en Solana, como el proveedor de billeteras Phantom, han implementado advertencias a los usuarios que pueden estar intentando acceder a Drift Protocol mientras las investigaciones están en curso.
El token nativo de Drift, DRIFT, ha caído casi un 28% en el día, cambiando de manos recientemente alrededor de $0.049. Este token ha disminuido más del 98% desde su máximo histórico de noviembre de 2024, que fue de $2.60.
Reporte adicional de André Beganski.
