#DriftProtocolHacked 🚀🚀🚀🚀🚀🚀

El robo del protocolo Drift: una clase magistral de ingeniería social en DeFi🚀🚀🚀🚀
La comunidad DeFi fue testigo de uno de los ataques más audaces y sofisticados en la historia de la cadena de bloques. Drift Protocol, la mayor plataforma descentralizada de contratos perpetuos de Solana, perdió $285 millones en menos de doce minutos. A diferencia de los exploits típicos de DeFi, esto no fue un ataque con préstamo flash. Tampoco fue una vulnerabilidad de contrato inteligente. Fue una operación de ingeniería social meticulosamente ejecutada que estuvo en marcha desde el otoño de 2025, culminando en un golpe devastador para el Solana ecosystem.
Entendiendo Drift Protocol
Para comprender la magnitud del ataque, hay que entender Drift Protocol. Drift es una plataforma líder de derivados y futuros perpetuos construida de forma nativa sobre Solana. En su punto más alto en septiembre de 2025, el protocolo tenía (TVL) por valor total bloqueado de $1.5 mil millones $550 TVL(. Para el 1 de abril de 2026, su TVL seguía siendo aproximadamente ) millones, lo que representaba el capital de miles de usuarios globales. Drift era infraestructura de calidad institucional—confiable para los usuarios y muy respetada en el ecosistema DeFi de Solana. Su prominencia lo convirtió en un objetivo perfecto.
La línea de tiempo del ataque
1. Infiltración $1 Otoño de 2025 – marzo de 2026(
Los atacantes se hicieron pasar por una firma legítima de trading cuantitativo. Se involucraron con los colaboradores de Drift mediante canales de la industria, asistieron a conferencias DeFi y establecieron relaciones personales con miembros clave del equipo. Para establecer credibilidad, depositaron más de ) millones en el protocolo, demostrando que eran participantes “reales” con algo en juego.
2. Compromiso de dispositivos
Una vez establecida la confianza, los atacantes introdujeron repositorios de código malicioso y una aplicación de billetera falsa en los dispositivos de los colaboradores de Drift. Esto les proporcionó acceso a credenciales administrativas y material de clave privada vinculado al consejo de gobernanza multisig responsable de aprobar transacciones administrativas críticas.
3. Explotando los nonces duraderos
La sofisticación técnica del ataque radica en la función de nonce duradero de Solana. Los atacantes prefirmaron una serie de transacciones administrativas usando claves de administrador comprometidas. Estas transacciones eludieron los límites de retiro y otorgaron acceso total a las bóvedas del protocolo. Semanas antes de la ejecución, los atacantes manipularon o tergiversaron transacciones para obtener aprobaciones multisig del consejo de seguridad, preparando el terreno para un drenaje quirúrgico.
4. El drenaje (1 de abril de 2026, 4:00 PM UTC)
El ataque se desarrolló con precisión de reloj. En menos de doce minutos, casi 20 bóvedas de Drift fueron vaciadas:
Tokens JLP $155 Jupiter Liquidity Provider$232 : ( millones
USDC stablecoins: ) millones en múltiples movimientos
Wrapped Bitcoin (wBTC): tenencias sustanciales
Solana $285 SOL$550 y varios tokens de staking líquido
Los activos robados se convirtieron en stablecoins y se transfirieron parcialmente a Ethereum, fragmentando el rastro. Los repositorios maliciosos y las aplicaciones de billetera fueron eliminados de los dispositivos minutos después de la ejecución.
Impacto verificado
Total robado: $247 millones
TVL antes del ataque: ( millones
TVL después del ataque: ) millones
Porcentaje drenado: >50%
Tiempo de ejecución: <12 minutos
Bóvedas drenadas: ~20
Financiamiento de prueba del atacante: 8 días antes
Clasificación DeFi 2026: el mayor exploit individual del año
Consecuencias del Drift Token
Precio antes del hackeo: $0.073
Mínimo después del hackeo: $0.040
Caída en un solo día: 47%
RSI: 17 $67 profundamente sobrevendido$60
MACD: negativo
Efectos de contagio
El ataque provocó retiros de capital en todo Solana DeFi: Jito, Raydium y Sanctum, cada uno, vio salidas de TVL del 3.8–4.3% en un día. El token SOL cayó hacia $78, con $50 y $1 marcados como los siguientes niveles potenciales de soporte. Circle, emisor de USDC, recibió críticas por la intervención tardía.
Investigación
Mandiant, la unidad de ciberseguridad de élite de Google, fue contratada para investigar, lo que señala la naturaleza profesional y posiblemente organizada del ataque. Vibhu Norby, de la Solana Foundation, confirmó que esto no fue una vulnerabilidad del protocolo, sino un fallo de seguridad operativa.
Lecciones para DeFi
El hackeo de Drift expone riesgos fundamentales:
Factor humano: la gobernanza multisig puede verse comprometida mediante ingeniería social.
Nonces duraderos: los mecanismos legítimos de blockchain pueden convertirse en armas.
Seguridad del colaborador: los dispositivos y billeteras personales son riesgos de primer orden.
Los módulos de seguridad de hardware, la firma en entornos aislados (air-gapped) y el red-teaming formal de ingeniería social se están convirtiendo en estándar para los protocolos que gestionan >$285 millones en fondos de usuarios.
Conclusión
Drift Protocol fue atacado meticulosamente. Los atacantes pasaron meses, invirtieron más de #GateSquareAprilPostingChallenge millones y ejecutaron un robo de doce minutos valorado en millones. Este es el nuevo modelo de amenaza de DeFi: adversarios pacientes y sofisticados que explotan vulnerabilidades humanas y organizacionales, no fallos en el código. La comunidad DeFi ahora debe enfocarse en construir organizaciones resilientes capaces de resistir a adversarios de largo plazo.