Drift Protocol sufrió un ataque continuo contra todas sus bóvedas, y se teme que se hayan robado más de 270 millones de dólares en una hora
El protocolo Drift muestra datos en la cadena de bloques de transacciones sospechosas por un valor aproximado de 200 millones de dólares. El último ataque a Web3 se produce tras varias semanas de baja actividad con exploits menores.
Los datos en cadena Solana mostraron salidas masivas de fondos de Drift Protocol, uno de los principales exchanges descentralizados en Solana. Las pérdidas afectaron a varios tokens, con una pérdida estimada de más de 200 millones de dólares.
Mert Mumtaz, influencer Solana , detectó la vulnerabilidad y pidió que se investigara más a fondo y que se produjera una posible cooperación para interceptar los recursos.
Hola, alguien del círculo, contácteme lo antes posible, veo una alta probabilidad de una posible gran vulnerabilidad
– mert (@mert) 1 de abril de 2026
Dado que Drift Protocol es un DEX, es posible que varios activos se vean afectados. Aproximadamente una hora después del ataque, Drift Protocol había perdido casi el 50% de su liquidez, o alrededor de 270 millones de dólares .
¿Qué provocó la pérdida del Protocolo de Deriva?
La vulnerabilidad fue detectada en la primera hora, revelando una serie de transacciones sospechosas. La última transferencia fue de 10 000 SOL a una nueva billetera . El protocolo Drift confirmó la vulnerabilidad e instó a los usuarios a no depositar fondos y a dejar de operar. El equipo no explicó cómo detendría el ataque, pero por el momento, Phantom Wallet ha bloqueado el acceso al protocolo.
Estamos observando actividad inusual en el protocolo. Actualmente estamos investigando. Por favor, no deposite fondos en el protocolo mientras investigamos. Esto no es una broma del Día de los Inocentes. Proceda con precaución hasta nuevo aviso. Publicaremos actualizaciones adicionales en esta cuenta.
— Drift (@DriftProtocol) 1 de abril de 2026
Las pérdidas se produjeron en una serie de transacciones originadas desde una única cuenta de Drift Protocol, lo que podría indicar que un usuario tenía el control total de los activos. Las transacciones salientes incluyeron SOL, JitoSOL, WETH, FARTCOIN, USDC, SyrupUSDC y otros activos. Algunos de los activos robados, como cbBTC, podrían ser congelados por el emisor si se interceptan a tiempo antes del intercambio.
El ataque fue continuo, añadiendo constantemente nuevos activos compatibles con Drift, incluyendo JLP, más de 2 millones de dólares en mSOL, INF, dSOL y otros tokens. El atacante también se apropió de algo más de 282 BTC y creó un nuevo token para provocar al Protocolo Drift.
Parte de los fondos se enviaron a ChainFlip y se intercambiaron por USDC, un token que hipotéticamente podría congelarse si Circle reaccionara a tiempo. Otra parte de los fondos se envió a Ethereum monederos , potencialmente listos para ser mezclados y ocultar sus trac . Los fondos también se están moviendo a Raydium, Orca, Meteora y otros monederos intermediarios.
El protocolo Drift podría ser el mayor ataque Web3 de este ciclo criptográfico
El hackeo de DEX es incluso mayor que el de Cetus Protocol, en el verano de 2025. Cetus Protocol terminó perdiendo más de 223 millones de dólares. Antes del ataque, Drift Protocol mantenía bloqueados más de 550 millones de dólares en valor total, convirtiéndose en un trac para los hackers de Web3. El protocolo también gestionaba operaciones diarias de futuros perpetuos por un valor cercano a los 70 millones de dólares .
Este ataque podría convertirse en el incidente más grave de Web3 en los últimos dos años, superando a otras vulnerabilidades similares. El ataque sigue la práctica habitual de mover e intercambiar activos rápidamente, en lugar de dejarlos en monederos intermedios. El atacante se preparó ocho días antes del ataque, utilizando múltiples activos de Web3, incluido el puente Wormhole.
Entonces, la bóveda del protocolo Drift se vació y encontré algunas cosas interesantes en la cadena de bloques:
Drainer [ HkG…ZES ] fue financiado hace 8 días a través de intenciones cercanas, pero estaba inactivo y de repente recibió enormes cantidades de Drift Vault (a)
El vendedor transfirió/intercambió la cantidad al lavador [… pic.twitter.com/aheY3PHx3t
— aryan | 🐂 (@_0xaryan) 1 de abril de 2026
El ataque tuvo como objetivo Solana justo cuando se consolidaba como el principal destino de DEX para el comercio de tokens y futuros perpetuos. El incidente también resolvió un par de Polymarket que predecía otro hackeo de criptomonedas a gran escala, superior a los 100 millones de dólares, para finales de año.
Tras el ataque, se descubrió que el protocolo carecía de una auditoría de Certik y presentaba algunas vulnerabilidades de gobernanza. Si bien la auditoría no es una garantía, puede eliminar puntos de explotación evidentes. Investigadores de la cadena de bloques detectaron una transacción de prueba una semana antes del ataque real, lo que indica que el atacante conocía las debilidades del protocolo.
El token nativo DRIFT del Protocolo Drift cayó un 10 % en las primeras horas tras el hackeo, hasta los 0,059 dólares. El atacante controla el 2,5 % del suministro total de FARTCOIN y podría provocar una caída en el precio de otros activos. El BTC y el ETH envueltos también podrían generar disparidades con el activo principal, afectando a otros protocolos.
A pesar de la menor actividad en Web3, los protocolos siguen siendo trac a ataques, que emplean diversas técnicas, incluidos los ataques a la cadena de suministro. En esta ocasión, los investigadores observaron que el hacker obtuvo acceso de administrador y, en esencia, bloqueó el Protocolo Drift al cambiar las claves de administrador, lo que imposibilitó detener el ataque que vació varios pools.
Hay un punto medio entre dejar el dinero en el banco y arriesgarse en criptomonedas. Empieza con este video gratuito sobre finanzas descentralizadas .
Artículos Recomendados
