Auditar las claves de administrador, no solo el código, dice un experto después del exploit de Drift de $200 millones: Diario Cripto Américas

Por Omkar Godbole (Todos los horarios en ET salvo que se indique lo contrario)

La cadena de bloques programable Solana y su token SOL han tocado mínimos de cinco semanas después de un exploit en una de sus mayores bolsas descentralizadas de derivados perpetuos, Drift, lo que subrayó que los riesgos de seguridad van más allá de solo los contratos inteligentes.

“Si estás construyendo en DeFi, audita la superficie de tu clave de administrador. No solo los contratos inteligentes”, dijo Omer Goldberg, fundador de Chaos Labs, al explicar qué salió mal.

Goldberg explicó en su hilo de X que el atacante comprometió la clave de administrador de Drift. Esta única clave le dio al atacante un control casi divino: como entregar a alguien la contraseña maestra para toda la bóveda del banco sin límites ni alarmas.

Con este poder, el atacante creó un mercado de colateral falso para un token sin valor llamado CVT. Maximizaron los parámetros de riesgo para que el sistema tratara cientos de millones de este token basura como colateral seguro y de alto valor. En la misma transacción, cambiaron el oráculo de precio de CVT por uno que controlaban completamente, impulsaron artificialmente su valor a niveles altísimos, levantaron los limitadores/cortacircuitos (circuit breakers) sobre activos importantes (eliminando límites de retiro) como USDC, eETH y otros, y drenaron más de $250 millones en tokens.

Esto también funcionó porque Drift cuenta con un único fondo de liquidez compartido que mantiene el colateral y los fondos de trading de todos, proporcionando una experiencia de trading sin fricciones. (Imagina poner todo tu dinero en una sola cuenta bancaria y perderlo todo en un hack con firma).

El problema real no fue un bug en el código. Fue la enorme “superficie” de esa clave de administrador, o el daño masivo que podría causar un solo firmante comprometido al reescribir reglas de riesgo a nivel de protocolo, asignar oráculos y desactivar salvaguardas de seguridad.

Esto no es la primera vez que una clave privilegiada comprometida lleva a grandes pérdidas. Solo 10 días antes, Resolv fue drenado por $25 millones en tokens después de que los atacantes comprometieran una clave SERVICE_ROLE.

Así que el mensaje es claro: la seguridad del protocolo ahora depende tanto de una gobernanza sólida y controles de llaves como de las auditorías de contratos inteligentes.

En cuanto a los mercados, la caída de casi 3% de SOL hasta $78.30, el nivel más bajo desde finales de febrero, es consistente con la debilidad de bitcoin BTC$66,429.70, ether (ETH), XRP (XRP) y el mercado en general, tal como lo refleja el CoinDesk 20 Index.

El culpable, una vez más, es la renovada amenaza del presidente Donald Trump a Irán, que ha enviado los precios del petróleo al alza. En el corto plazo, estos titulares podrían seguir marcando movimientos tanto en los mercados tradicionales como en los de cripto. ¡Mantente alerta!

Lee más: Para el análisis de la actividad de hoy en altcoins y derivados, consulta Crypto Markets Today

Qué ver

Para una lista más completa de eventos de esta semana, consulta “Crypto Week Ahead” de CoinDesk.

• Cripto
  • Nada programado.
• Macroeconomía
  • 2 de abril, 8:30 a.m.: U.S. Initial Jobless Claims para la semana que termina el 28 de marzo (Anterior: 210K)
• **Resultados **(Estimaciones basadas en datos de FactSet)
  • Nada programado.

Eventos de tokens

Para una lista más completa de eventos de esta semana, consulta “Crypto Week Ahead” de CoinDesk.

• Votaciones y llamadas de gobernanza
  • Unlock DAO está votando para transferir 3 ETH a su Base multisig para intercambiarlos por USDC y cubrir gastos operativos actuales y futuros. La votación termina el 2 de abril.
  • Aavegotchi DAO está votando para elegir nueve firmantes multi-sig, mantener un umbral de firma de 5-of-9 y fijar su compensación trimestral en $1,000 pagados en GHST. La votación termina el 2 de abril.
  • Arbitrum DAO está votando, a través de dos propuestas, para transicionar su Código de Conducta y Procedimientos a documentos vivos gestionados por OpCo, y para actualizar a ArbOS 60 Elara. La votación termina el 2 de abril.
• Unlocks
  • 2 de abril: Ethena (ENA) para desbloquear 2.18% de su oferta circulante valorada en $16.05 millones.
• Lanzamientos de tokens
  • No hay lanzamientos importantes.

Conferencias

Para una lista más completa de eventos de esta semana, consulta “Crypto Week Ahead” de CoinDesk.

• Día 4 de 4: EthCC (Cannes, Francia)
• 2 de abril: Pragma Cannes 2026 (Cannes, Francia)

Movimientos de mercado

• BTC está -2.53% desde el miércoles a las 4 p.m. ET en $66,459.24 (24hrs: -3.1%)

• ETH está -4.66% en $2,043.77 (24hrs: -4.16%)

• CoinDesk 20 está -3.59% en 1,891.30 (24hrs: -3.81%)

• La tasa de staking compuesta Ether CESR está +1 bp en 2.77%

• La tasa de fondeo de BTC está en 0.0001% (0.0635% anualizada) en Binance

• DXY está +0.51% en 100.16

• Los futuros de oro están -3.56% en $4,641.60

• Los futuros de plata están -6.47% en $71.15

• Nikkei 225 cerró -2.38% en 52,463.27

• Hang Seng cerró -0.7% en 25,116.53

• FTSE está -0.08% en 10,356.15

• Euro Stoxx 50 está -1.61% en 5,640.26

• DJIA cerró el miércoles con +0.48% en 46,565.74

• S&P 500 cerró con +0.72% en 6,575.32

• Nasdaq Composite cerró con +1.16% en 21,840.95

• S&P/TSX Composite cerró con +0.58% en 32,957.95

• S&P 40 Latin America cerró con +0.95% en 3,658.43

• La tasa de los Bonos del Tesoro de EE. UU. a 10 años está +5.1 bps en 4.372%

• Los futuros E-mini S&P 500 están -1.17% en 6,540.50

• Los futuros E-mini Nasdaq-100 están -1.51% en 23,830.00

• Los futuros E-mini del Dow Jones Industrial Average están -0.97% en 46,353.00

Estadísticas de Bitcoin

• Dominancia de BTC: 58.58% (+0.04%)
• Ratio ether-bitcoin: 0.03079 (-2.02%)
• Hashrate (promedio móvil de siete días): 1,016 EH/s
• Hashprice (spot): $31.48
• Tarifas totales: 2.55 BTC / $174,507
• Open Interest de futuros CME: 107,610 BTC
• BTC valorado en oro: 14.4 oz.
• BTC vs. capitalización de mercado del oro: 4.44%

Análisis técnico

Solana ha retrocedido por debajo de la nube de Ichimoku (TradingView)

• El gráfico muestra las oscilaciones diarias de precio de solana en formato de velas con la nube Ichimoku, un indicador de tendencia, identificado por el área sombreada entre las líneas verde y roja.
• El precio del token ha vuelto a cruzar por debajo de la nube, lo que indica la continuación de la caída más amplia. El patrón es similar a lo que vimos a mediados de enero, tras lo cual los precios cayeron con fuerza.
• La nube Ichimoku, inventada por un periodista japonés, se usa ampliamente para detectar cambios de tendencia. Se dice que los cruces por encima y por debajo de la nube representan cambios alcistas y bajistas en las tendencias.

Acciones cripto

• Coinbase Global (COIN): cerró el lunes en $172.99 (-0.93%), -3.17% en $167.50 en premercado
• Circle Internet (CRCL): cerró en $90.74 (-4.89%), -1.59% en $89.30
• Galaxy Digital (GLXY): cerró en $17.37 (-5.85%), -2.42% en $16.95
• Bullish (BLSH): cerró en $35.07 (-1.85%), -2.79% en $34.09
• MARA Holdings (MARA): cerró en $8.04 (-1.47%), -2.74% en $7.82
• Riot Platforms (RIOT): cerró en $12.55 (+1.54%), -4.94% en $11.93
• Core Scientific (CORZ): cerró en $15.30 (+2.27%), -3.66% en $14.74
• CleanSpark (CLSK): cerró en $8.62 (+1.29%), -3.38% en $8.33
• CoinShares Valkyrie Bitcoin Miners ETF (WGMI): cerró en $34.86 (+0.11%)
• Exodus Movement (EXOD): cerró en $6.68 (+2.77%)

Empresas de tesorería cripto

• Strategy (MSTR): cerró en $122.78 (-1.62%), -2.09% en $120.21
• Strive (ASST): cerró en $10.16 (+1.40%), -3.44% en $9.81
• SharpLink Gaming (SBET): cerró en $6.46 (+0.16%), -3.72% en $6.22
• Upexi (UPXI): cerró en $0.99 (+0.20%), -5.16% en $0.94
• Lite Strategy (LITS): cerró en $1.13 (-2.59%), -5.31% en $1.07

Flujos de ETF

ETF spot de BTC

• Flujo neto diario: -$173.7 millones
• Flujos netos acumulados: $55.92 mil millones
• Tenencias totales de BTC ~ 1.29 millones

ETF spot de ETH

• Flujo neto diario: -$7.1 millones
• Flujos netos acumulados: $11.58 mil millones
• Tenencias totales de ETH ~ 5.71 millones

Fuente: Farside Investors

Mientras dormías

Trump agita los mercados y la ansiedad política con un cronograma vago para Irán (Bloomberg): El mercado de U.S. Treasuries por $31 billones registró su peor desempeño mensual desde finales de 2024 en marzo, ya que los inversionistas en bonos se preocupan por que el repunte impulsado por la guerra en los precios del petróleo desate la inflación.

‘Vamos a golpearlos fuerte’: Mercados decepcionados, el petróleo sube otra vez después del discurso de Trump (euronews): El petróleo subió con fuerza y las acciones europeas cayeron después de que Trump dijo en su primer discurso nacional desde que comenzó la guerra con Irán que Estados Unidos continuaría sus ataques a Irán.

Bajan el oro y la plata cuando los inversores dudan del plan de salida de Trump (The Wall Street Journal)**: **Los precios del oro y la plata se pusieron en rojo, junto con los metales industriales y las acciones. Los precios del oro al contado bajaron 3%, a alrededor de $4,670 por onza troy. La plata al contado cayó más de 5%.

El boom del tesoro en bitcoin se está deshaciendo mientras algunas empresas y gobiernos venden participaciones (CoinDesk): Quienes se apresuraron a entrar en bitcoin BTC$66,429.70 durante los últimos dos años ahora están saliendo, y no es una gran señal para el mercado.