Hackean Drift Protocol por 270M

Drift Protocol, el principal exchange descentralizado de futuros perpetuos en la red Solana, sufrió un exploit este 1 de abril que resultó en la transferencia no autorizada de aproximadamente 270 millones de dólares en activos digitales. Esta cifra representa cerca del 50% del valor total bloqueado (TVL) que la plataforma gestionaba antes del incidente.

El ataque fue confirmado por el propio equipo del proyecto a través de su cuenta en la red social X. En su comunicado oficial, la plataforma señaló que había detectado «actividad inusual» en el protocolo e instó a los usuarios a no depositar fondos mientras se llevaba a cabo la investigación. Como medida de contención inmediata, Drift suspendió los depósitos y retiros, indicando que coordinaba esfuerzos con firmas de seguridad, bridges (puentes) y otros exchanges para mitigar el impacto. El equipo aclaró explícitamente que «esto no es una broma de April Fools».

Detalles del movimiento de fondos

Drift Protocol es una pieza central del ecosistema DeFi de Solana para el trading de derivados, y contaba con un TVL superior a los 550 millones de dólares previo al ataque.

Los datos on-chain indican que la explotación de la vulnerabilidad comenzó alrededor de las 16:00 UTC. La primera transferencia registrada implicó la sustracción de 155 millones de dólares en tokens JLP desde uno de los vaults (bóvedas) del protocolo.

Entre los activos drenados figuran:

• USDC
• cbBTC
• WBTC
• WETH
• Otros tokens variados.

La dirección del atacante, creada recientemente, recibió los fondos y comenzó un proceso de conversión acelerada a USDC. Posteriormente, inició la transferencia de estos activos hacia la red Ethereum, presumiblemente para dificultar su rastreo y recuperación.

Impacto en el mercado y contexto histórico

De confirmarse el monto total de la sustracción, este ataque se posicionaría como el mayor exploit DeFi sufrido por el ecosistema Solana desde el histórico hackeo del puente Wormhole en 2022.

La reacción del mercado fue inmediata. El token nativo de la plataforma, DRIFT, experimentó una caída superior al 20% en las horas posteriores a la divulgación de la noticia, reflejando la preocupación de los inversores sobre la solvencia futura del protocolo y la viabilidad de la recuperación de los fondos.

Estado de la investigación

Al cierre de esta edición, Drift Protocol no había publicado un análisis técnico oficial que detalle el vector específico del ataque. La plataforma se ha comprometido a mantener a los usuarios informados a través de sus canales oficiales mientras la investigación continúa. La atención del sector ahora se centra en si los equipos de seguridad y los exchanges centralizados podrán congelar los fondos antes de que sean lavados o movidos a servicios de mezcla (mixers).