Drift Protocol sospecha haber sufrido un ataque interno, el token DRIFT se desplomó de forma fulminante un 18% en una hora

El exchange descentralizado de contratos de perpetuos de sostenibilidad basado en Solana, Drift Protocol, sufrió un grave incidente de seguridad el 2 de abril. Se estima inicialmente que alrededor de 220 a 270 millones de dólares en activos fueron transferidos de forma sospechosa, y el TVL (valor total bloqueado) del protocolo se desplomó hasta 255 millones de dólares. El token nativo DRIFT cayó alrededor de 18% dentro de la primera hora después de la divulgación de la noticia, retrocediendo bruscamente desde el máximo intradía de 0.68 dólares.

Detalle del incidente: la advertencia del Día de los Inocentes se hizo realidad, el mercado no se lo esperaba

La forma en que se desarrolló este ataque estuvo llena de dramatismo. El 1 de abril, día del Día de los Inocentes, el cofundador y CEO de Helius, Mert Mumtaz, emitió primero una advertencia en X, diciendo que “es muy probable que exista una explotación masiva de vulnerabilidades”, y pidió con urgencia que Circle respondiera. Como coincidía con el Día de los Inocentes, en un principio la comunidad cripto creyó ampliamente que era una broma, pero Mert recalcó una y otra vez la verdadera urgencia del incidente, y el mercado reaccionó de inmediato.

En su comunicado inicial, el equipo oficial de Drift Protocol indicó que detectaron “actividad de transacciones anómalas” en la plataforma y pidió a los usuarios que suspendieran los depósitos; posteriormente, anunció además la suspensión total de las funciones de depósitos y retiros. En el comunicado inicial, la empresa no reveló la magnitud de las pérdidas y señaló que las labores de investigación están en curso.

Seguimiento de los flujos de fondos: ruta de transferencia multichain de SOL a ETH

（Fuente: SolScan）

Según los datos on-chain más recientes, los flujos de los fondos del atacante son los siguientes:

Transferencia inicial: alrededor de 220 a 270 millones de dólares en activos fueron transferidos a la dirección “HkGz4K”

Puente hacia Ethereum: parte de los fondos se puenteó hacia Ethereum; según las estadísticas más recientes ya se compraron 19,913 ETH (aproximadamente 42.6 millones de dólares)

Ruta Hyperliquid: parte del SOL sustraído se transfirió a Hyperliquid para intercambiarlo por ETH

Entrada a Binance: parte del SOL sustraído se transfirió directamente a Binance (Binance)

Los tipos de activos comprometidos incluyen versiones encapsuladas de monedas meme como BTC, Jito (JTO) y Fartcoin (FRT), varios altcoins, así como stablecoins denominadas en USD, EUR y JPY. El atacante priorizó convertir distintos tipos de activos en USDC y luego puentearlos a Ethereum para comprar ETH, con el fin de cortar la ruta de seguimiento on-chain. La primera cuenta (head) de JLP (proveedor de liquidez de Jupiter) perdió alrededor de 155.6 millones de dólares en este incidente, siendo el mayor damnificado individual divulgado hasta el momento.

Reacción en cadena del ecosistema: declaración de Jupiter y advertencia de daños a largo plazo por Immunefi

Jupiter emitió una declaración oficial para aclarar que la plataforma de Jupiter en sí no se vio afectada; que Jupiter Lend no estuvo involucrado en el mercado de Drift; que los activos de JLP “están respaldados por completo por activos subyacentes”; y al mismo tiempo que calificó esto como “un día difícil” para el ecosistema Solana DeFi, expresando su preocupación por el equipo de Drift y los usuarios afectados.

Los datos estadísticos de la firma de seguridad Immunefi aportan una perspectiva más fría a largo plazo: entre las plataformas atacadas por hackers, aproximadamente 83% de los tokens nativos no pueden recuperarse para volver al nivel de precio previo al ataque de forma permanente. El CEO de Immunefi, Mitchell Amador, señaló: “Los fondos robados representan solo la primera capa de pérdidas; después, a menudo llega una destrucción mayor: el precio de los tokens bajo presión a largo plazo, la reducción de la capacidad del tesoro, la inestabilidad en el liderazgo, la pérdida de tiempo de desarrollo y la continua fuga de la confianza de los usuarios.”

Preguntas frecuentes

¿Cuál es la causa raíz de este ataque a Drift Protocol?

Según el análisis del investigador de seguridad de cadenas de bloques, Vladimir S, la causa raíz más probable es la filtración de las claves privadas de una billetera cripto, y que el ataque podría involucrar la intrusión del sistema de firmas de administradores o acciones maliciosas por parte de insiders. El equipo oficial de Drift Protocol aún no ha confirmado formalmente la causa específica; la investigación sigue en curso, y Cointelegraph se puso en contacto con Drift sin recibir aún una respuesta oficial.

¿La plataforma de Jupiter se vio afectada por el ataque a Drift Protocol?

Jupiter declaró de forma clara que la plataforma no se vio afectada; el producto de préstamo Jupiter Lend no involucró el mercado de Drift; los activos de JLP “están respaldados por completo por activos subyacentes”. En la declaración, Jupiter enfatizó especialmente que los titulares de JLP no necesitan preocuparse por pérdidas directas como resultado de este incidente.

¿Puede el token DRIFT recuperarse al precio anterior al ataque después del incidente?

Según las estadísticas históricas de Immunefi, entre las plataformas atacadas por hackers, aproximadamente 83% de los tokens nativos no pueden recuperarse para volver al nivel de precio previo al ataque de forma permanente. Los inversores deberían evaluar con cautela las perspectivas de mediano y largo plazo de DRIFT, y dar seguimiento de cerca a los informes oficiales de eventos de Drift Protocol, al progreso de recuperación de fondos y a los planes de compensación para determinar la ruta de recuperación del proyecto.