#创作者冲榜 #Gate广场四月发帖挑战

"Gran Robo del Día de los Inocentes" Drift supera los 2.8 mil millones de dólares robados

El 2 de abril, la plataforma de comercio de derivados Drift Protocol sufrió un incidente de seguridad, y los datos en la cadena muestran pérdidas superiores a 285 millones de dólares. El equipo del proyecto indicó que han detectado actividades anómalas y están investigando, advirtiendo a los usuarios que no depositen fondos en el protocolo por el momento, y enfatizando que “esto no es una broma del Día de los Inocentes”.

1. Restitución del incidente de robo en Drift Protocol

El 1 de abril de 2026, hora del Este, el protocolo descentralizado de derivados en Solana, Drift Protocol, sufrió un importante ataque de hackers, con activos robados por aproximadamente 285 millones de dólares. Los principales activos robados incluyen: aproximadamente 41.7 millones de tokens JLP, valorados en 155.6 millones de dólares; además de USDC, SOL, cbBTC, wBTC y otros activos. Este robo se convirtió en uno de los mayores en la historia de Solana y uno de los ataques de mayor escala en DeFi.

El ataque comenzó en la madrugada del 2 de abril. La plataforma de monitoreo en cadena PeckShield emitió una alerta: la dirección del tesoro principal de Drift empezó a transferir en masa a una nueva cartera creada, HkGz4K. Las primeras transferencias fueron principalmente de tokens JLP (Jito Liquidity Provider), valorados en aproximadamente 155 millones de dólares, seguidas de USDC, SOL, cbBTC, wBTC, WETH y algunas monedas meme. Los datos de PeckShield muestran que en poco tiempo se transfirieron en total activos por 285 millones de dólares.

Según monitoreo de Yuren, los 285 millones de dólares en activos robados en Drift ya han sido convertidos en 129,000 ETH (2.78 mil millones de dólares). En las últimas horas, los hackers, mediante diversas técnicas, vendieron estos activos y los transfirieron a la cadena de Ethereum, comprando ETH en esa cadena. Actualmente, los 285 millones de dólares en activos robados en Solana han sido convertidos en 129,066 ETH en la cadena de Ethereum.

2. Controversia del incidente—"hackeo" o "autorrrobo"

Este ataque fue una operación cuidadosamente planificada que combinó una intrusión con permisos y manipulación de precios. La clave fue que, tras obtener permisos de administrador, los hackers falsificaron tokens y manipularon los oráculos, rompiendo instantáneamente los límites de fondos y saqueando el tesoro del protocolo. Los hackers, tras obtener la clave privada del administrador, desactivaron los controles de riesgo principales (límites de retiro), y luego, usando colaterales falsos, retiraron en masa desde la piscina de fondos, transfiriendo los activos a través de múltiples cadenas para lavar dinero.

Sobre el incidente que llevó al robo de activos en Drift Protocol, el fundador de SlowMist, Yu Xian, publicó un análisis señalando que, una semana antes del ataque, Drift ajustó su mecanismo de multisig a “2/5” (un firmante antiguo + cuatro nuevos firmantes), sin establecer un timelock. Posteriormente, los atacantes obtuvieron permisos de administrador, falsificaron tokens CVT, manipularon los oráculos, desactivaron mecanismos de seguridad y transfirieron activos de alto valor desde la piscina de fondos.

Además, circula en la comunidad que un miembro clave del equipo de Drift habría renunciado hace más de un mes, pero esto no ha sido confirmado oficialmente, carece de evidencia y actualmente solo es un rumor en la comunidad de X (Twitter). No hay nombres específicos ni confirmación por parte de medios principales o del propio Drift. En declaraciones oficiales y en las noticias principales, no se menciona que algún miembro del equipo haya dejado el proyecto hace un mes.

A pesar de ello, la posibilidad de un “autorrrobo” es la hipótesis más discutida en la comunidad, incluso más lógica que un “hackeo externo”. La reciente modificación del mecanismo multisig, que hizo la estructura de permisos más vulnerable a ataques, no parece un accidente. La forma en que los atacantes actuaron, con un conocimiento profundo de la lógica interna, no es típica de hackers externos, y la reacción calmada del equipo ante la pérdida de activos tan grandes, junto con la rápida conversión a ETH y operaciones cross-chain sin ingresar a exchanges centralizados susceptibles a congelación, refuerzan las sospechas. Todo este proceso y lógica operativa han alimentado las dudas y teorías de que el equipo de Drift podría estar involucrado en un autorrrobo.

3. Impacto posterior—reacción del mercado inusual

Contrario a la magnitud del ataque y la narrativa de “fuga”, el mercado mostró una calma extrema.

Tras la revelación del incidente, ETH subió solo un 1.6% hasta 2139 dólares; SOL cayó solo un 2.2% hasta 81.3 dólares, lejos de un “colapso”. El valor total bloqueado (TVL) en la red Solana solo cayó un 1%, manteniéndose en un alto de 25.9 mil millones de dólares.

El TVL de Drift antes del incidente se mantuvo en aproximadamente 545 millones de dólares. La cantidad de usuarios activos diarios (DAU) en Solana se estabilizó en unos 850,000, y la tasa de financiamiento de contratos perpetuos no mostró pánico ni volatilidad significativa.

No se observaron retiros masivos ni ventas contagiosas.

4. Escenarios futuros

Para los inversores, las fluctuaciones a corto plazo (como la caída de SOL) podrían ofrecer oportunidades de inversión contraria, ya que protocolos maduros (como Jito y Kamino) mantienen a sus usuarios leales. Sin embargo, a largo plazo, se debe estar atento, ya que incidentes como este podrían acelerar la migración de capital conservador hacia ecosistemas considerados más seguros, como Ethereum.

Para la industria, el incidente vuelve a poner en evidencia los riesgos de fallos únicos en DeFi, especialmente en sistemas que dependen de puentes cross-chain centralizados como Circle. También demuestra que la madurez de un ecosistema no solo se mide por su crecimiento, sino por su capacidad de resistir impactos severos. Solana pasó esta prueba de estrés, pero la alerta de seguridad debe mantenerse activa.