Drift Protocol, con sede en Solan, sufrió su mayor vulnerabilidad hasta la fecha en 2026, perdiendo casi 300 millones de dólares en una “operación altamente sofisticada” que generó preocupación sobre la creciente amenaza de ataques dirigidos a humanos en el criptoespacio.
Lectura relacionada
Solana DEX perdió 285 millones de dólares el Día de los Inocentes
El miércoles, Drift, el protocolo de intercambio descentralizado (DEX) con sede en Solana, fue víctima de un exploit que resultó en el robo de cientos de millones de dólares de sus bóvedas. Después de que mensajes en línea señalaran una actividad inusual en línea ayer por la tarde, los canales oficiales de Drift confirmaron el ataque, suspendiendo rápidamente los depósitos y retiros.
El protocolo de deriva confirma el ataque. Fuente: X
Según se informa, el ataque duró menos de 20 minutos y robó aproximadamente 285 millones de dólares en múltiples activos, incluidos USDC, JPL, USDT, JUP, USDS, WBTC y WETH, de casi 20 bóvedas. Este es el mayor exploit criptográfico de 2026 hasta la fecha y uno de los mayores hackeos de la industria, ligeramente mayor que el hack de WazirX de 235 millones de dólares.
El hackeo acabó con la mitad del valor total bloqueado (TVL) del proyecto con sede en Solana, que cayó de unos 550 millones de dólares a 252 millones de dólares, según DeFiLlama. El token del protocolo Drift, DRIFT, también ha caído, cayendo casi un 40% en las últimas 24 horas.
En unas pocas horas, el atacante intercambió 270,9 millones de dólares estadounidenses por USDC, los transfirió de Solana a Ethereum a través de CCTP TokenMessengerMinterV2 y compró 129.000 ETH, dividiéndolos en varias carteras.
En una publicación del jueves, Drift compartió detalles del incidente, confirmando que “un atacante obtuvo acceso no autorizado al protocolo Drift a través de un nuevo ataque nonce persistente, lo que resultó en la rápida toma de la autoridad administrativa de Drift en el Consejo de Seguridad”.
Persistent Nonce de Solana es un mecanismo avanzado que permite que las transacciones eviten la típica fecha de vencimiento corta de las transacciones regulares. Esto permite a los usuarios prefirmar transacciones para ejecución futura, firma fuera de línea o flujos de trabajo complejos de múltiples firmas.
“Esta fue una operación altamente compleja que parece haber involucrado muchas semanas de preparación y ejecución por etapas, incluido el uso de cuentas únicas y duraderas para prefirmar transacciones que retrasaron la ejecución”, dice además el informe.
Los atacantes se dirigen a personas, no a contratos inteligentes
DEX, con sede en Solana, enfatizó que el exploit no fue el resultado de un error en la programación de Drift o en los contratos inteligentes, y señaló que tampoco encontraron ninguna evidencia de frases de vista comprometidas.
“El ataque involucró aprobaciones de transacciones no autorizadas o corruptas recibidas antes de la ejecución de la transacción, que probablemente se llevó a cabo utilizando mecanismos nonce robustos e ingeniería social sofisticada”, enfatizó el proyecto.
Lily Liu, presidenta de la Fundación Solana, habló sobre el incidente y dijo que fue un duro golpe para todo el ecosistema de Solana. Liu señaló que “los contratos inteligentes han sobrevivido. El verdadero objetivo ahora son las personas: la ingeniería social y las debilidades de seguridad operativa son más importantes que las vulnerabilidades del código”.
Lectura relacionada
El CTO de Ledger, Charles Guillemot, vinculó el método de ataque de Drift con el hackeo de Bybit de 1.400 millones de dólares, que se atribuyó a grupos de hackers de Corea del Norte. Los atacantes probablemente comprometieron múltiples máquinas pertenecientes a firmantes múltiples a través de una intrusión prolongada y engañaron a los operadores para que aprobaran transacciones maliciosas, dijo.
Este patrón es similar al hackeo de Bybit del año pasado, que fue ampliamente atribuido a actores vinculados a Corea del Norte. El patrón se está volviendo familiar: compromiso paciente y sofisticado a nivel de la cadena de suministro, apuntando al nivel humano y operativo en lugar de a los contratos inteligentes en sí.
Guillem confirmó que el incidente es “otra llamada de atención para la industria” para subir el listón de seguridad. “En última instancia, la seguridad no se trata sólo de la auditoría de códigos. Se trata de proporcionar a los operadores y usuarios la información correcta en el momento adecuado para que puedan tomar decisiones informadas sobre a qué se suscriben”, concluyó.
Solana cotiza a 76 dólares en el gráfico semanal. Fuente: SOLUSDT en TradingView.
Imagen destacada de Unsplash.com, gráfico de TradingView.com
