La Plataforma DeFi de Solana Drift Protocol Rompe el Silencio Tras la Explotación de $285 Millones

TLDR

• Drift Protocol dijo que el ataque no fue causado por un error en el smart contract.
• La explotación involucró cuentas de nonce duraderas y transacciones prefirmadas.
• Drift dijo que los depósitos de préstamo/crédito, bóveda y trading fueron afectados.
• ZachXBT dijo que más de $230M USDC fueron transferidos vía CCTP en más de 100 transacciones.
• Circle enfrentó críticas después de que los fondos robados se movieran durante horas sin congelarse.

Drift Protocol, una plataforma de finanzas descentralizadas basada en Solana, enfrenta las consecuencias de una importante violación de seguridad después de que un atacante obtuviera control administrativo no autorizado y drenara fondos de partes del protocolo. La plataforma dijo que el incidente estuvo vinculado a un ataque sofisticado que involucró cuentas de nonce duraderas y transacciones prefirmadas, no a una falla en los smart contracts de Drift ni evidencia de frases semilla comprometidas.

Drift dijo que el atacante obtuvo suficientes aprobaciones dentro de su estructura multifirma del Consejo de Seguridad y luego ejecutó una toma de control administrativa en cuestión de minutos. El protocolo dijo que los depósitos en productos de préstamo y crédito, depósitos de bóveda y fondos colocados para trading fueron afectados. Agregó que DSOL no depositado en Drift, incluidos los activos en staking en el Drift Validator, no fueron afectados. Los activos del fondo de seguro, dijo Drift, están siendo retirados para su resguardo mientras continúa la investigación.

El caso ha atraído amplia atención en el sector cripto, con investigadores de seguridad y analistas de blockchain rastreando el movimiento de fondos a través de billeteras y blockchains. Los informes que circulan en el mercado han situado el valor de la explotación en más de $280 millones, convirtiéndola en uno de los mayores incidentes Defi de 2026. Drift dijo que está trabajando con empresas de seguridad, exchanges, puentes y autoridades policiales en un esfuerzo por rastrear y recuperar activos.

Drift dice que la toma de control administrativa siguió al abuso de transacciones prefirmadas

Según la cuenta pública de Drift, el ataque involucró acceso preposicionado a través de cuentas de nonce duraderas y aprobaciones obtenidas antes de la ejecución maliciosa. El protocolo dijo que se crearon cuatro cuentas de nonce duraderas el 23 de marzo, incluidas cuentas asociadas con miembros multifirma del Consejo de Seguridad y billeteras controladas por el atacante.

Drift dijo que la fase de ejecución comenzó el 1 de abril, cuando procesó un retiro de prueba legítimo de un fondo de seguro. Aproximadamente un minuto después, el atacante supuestamente utilizó dos transacciones de nonce duradero prefirmadas para transferir el control administrativo y obtener permisos a nivel de protocolo. Drift dijo que ese control se utilizó luego para introducir un cambio malicioso que permitió la salida de fondos.

La plataforma agregó que el atacante aseguró suficientes aprobaciones bajo un arreglo multifirma de 2 de 5. Drift dijo que su investigación hasta ahora indica que el incidente probablemente involucró aprobaciones de transacciones no autorizadas o tergiversadas obtenidas con anticipación, con ingeniería social o tergiversación de transacciones vistas como posibles factores.

Respuesta de Circle cuestionada después de que USDC se moviera a través de CCTP

El incidente también trajo renovada atención a Circle, el emisor de USDC, después de que el investigador en cadena ZachXBT y otros usuarios cripto criticaran el manejo de la empresa de los fondos robados. Publicaciones compartidas en X dijeron que más de $230 millones en USDC fueron transferidos de Solana a Ethereum a través del Cross-Chain Transfer Protocol de Circle, o CCTP, en más de 100 transacciones después de que comenzara el ataque.

Esas publicaciones afirmaron que Circle tuvo varias horas durante el horario laboral de EE.UU. en las que podría haber congelado los fondos pero no lo hizo. La crítica se amplificó porque Circle es un emisor centralizado de stablecoin con funcionalidad de lista negra vinculada a USDC, un punto que los participantes del mercado referenciaron repetidamente en sus reacciones a las transferencias.

Circle no había respondido públicamente a las citas de los usuarios en el momento en que se publicaron esos comentarios. La falta de una declaración pública intensificó la reacción de investigadores y traders, algunos de los cuales cuestionaron si las grandes transferencias entre cadenas vinculadas a una explotación ampliamente discutida deberían haber provocado una intervención más rápida.

El token nativo de Drift también quedó bajo presión después de la explotación. DRIFT cotizaba a $0.04301, con una caída del 38.1% en las últimas 24 horas, según CoinMarketCap. La capitalización de mercado del token se situó en $24.99 millones, mientras que el volumen de trading de 24 horas aumentó a $54.74 millones mientras los traders reaccionaban a la violación y sus consecuencias.

La publicación La plataforma Defi de Solana Drift Protocol rompe el silencio después de una explotación de $285 millones apareció primero en CoinCentral.