En resumen
- El DEX perp de Solana Drift Protocol ha sufrido un exploit que afectó más de $200 millones en fondos, y algunas estimaciones sugieren que se han robado $285 millones.
- Aunque la investigación todavía está en curso, se sospecha que el ataque fue consecuencia de una clave privada filtrada.
- Drift ha pausado depósitos y retiros en medio del exploit.
El exchange descentralizado basado en Solana Drift Protocol está experimentando activamente un exploit que ha llevado al robo de más de $200 millones en fondos, según muestran los datos on-chain.
El protocolo, que se utiliza principalmente para operar futuros perpetuos, ha pausado los depósitos y retiros en medio del ataque.
“Drift Protocol está experimentando un ataque activo”, publicó en X alrededor de las 3:00 p.m. ET del miércoles. “Los depósitos y retiros han sido suspendidos. Estamos coordinando con múltiples firmas de seguridad, puentes y exchanges para contener el incidente. Esto no es una broma de April Fools”, publicó la empresa.
Los reportes de actividad sospechosa comenzaron alrededor de dos horas antes, cuando los usuarios notaron grandes sumas siendo transferidas desde la bóveda de Drift Protocol a una dirección de Solana que comienza con “HkGz4K.”
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
La primera transferencia de la cuenta ocurrió alrededor de las 11:06 a.m., cuando aproximadamente 41 millones de tokens JLP con un valor de $155 millones se transfirieron desde el Drift Vault a “HkGz4K.” Poco después, millones adicionales en varios tokens de cripto se transfirieron al atacante y, en última instancia, se distribuyeron a otras billeteras.
La dirección, que la semana pasada se financió por primera vez con 1 SOL, podría haber tenido acceso al posible exploit desde entonces, ya que recibió una transferencia pequeña desde la bóveda de Drift valorada en alrededor de $2.52, según los datos on-chain del explorador de bloques de Solana, Solscan.
Después de los exploits del miércoles, las transferencias totales desde el protocolo a la dirección del atacante suman más de $250 millones, según datos de la firma de analítica blockchain Arkham Intelligence.
Las estimaciones de PeckShield Alerts indican que hasta $285 millones podrían haber sido explotados.
Drift Protocol aún no ha identificado la causa del exploit, pero investigadores on-chain y expertos en seguridad han sugerido que podría ser el resultado de una clave privada expuesta, lo que permitió al atacante comprometer la funcionalidad de administración e impactar las bóvedas. En otras palabras, fue un error humano y no uno técnico.
Jiang Xuxian, fundador de la firma de seguridad blockchain PeckShield, le dijo a Decrypt que el ataque se basó en obtener acceso privilegiado al protocolo de Drift.
“Las claves de administrador detrás de Drift definitivamente se filtraron o fueron comprometidas”, dijo.
Drift, que tenía $550 millones en valor total bloqueado, según DefiLlama, se ha conectado con otras firmas del ecosistema Solana gracias a la amplia variedad de activos disponibles en su plataforma y a sus capacidades DeFi.
Algunas, como las firmas de tesorería de Solana que cotizan públicamente Forward Industries y DeFi Development Corp, han indicado que sus tesorerías no se vieron afectadas por el exploit.
Otras firmas de infraestructura basadas en Solana, como el proveedor de billeteras Phantom, han implementado advertencias a los usuarios que podrían estar intentando acceder al Drift Protocol mientras siguen las investigaciones.
El token nativo de Drift, DRIFT, está caído casi un 28% en el día, y recientemente pasó de mano alrededor de $0.049. El token ha caído más de 98% desde su máximo histórico en noviembre de 2024 de $2.60.
Informe adicional de André Beganski
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
