Drift Protocol, un exchange descentralizado de futuros perpetuos basado en Solana, fue comprometido el 1 de abril de 2026, resultando en la transferencia no autorizada de aproximadamente 285 millones de dólares en activos de los usuarios. La brecha explotó un enfoque de doble vector, que combinó tácticas de ingenierÃa social dirigidas a signatarios multisig de confianza con una vulnerabilidad de timelock cero en el mecanismo de migración de emergencia del protocolo. El atacante inició transacciones prefirmadas bajo la apariencia de mantenimiento rutinario, insertando autorizaciones ocultas que otorgaron control administrativo y eludieron las comprobaciones estándar de multisig.
Mecánica de la explotación
La fase inicial aprovechó comunicaciones dirigidas con los miembros del consejo de seguridad central, convenciéndolos de aprobar transacciones que parecÃan benignas. Un ataque simultáneo a nivel de cadena manipuló la migración del Consejo de Seguridad del protocolo, eliminando el último obstáculo al eliminar la ventana de timelock diseñada para la revisión de la comunidad. Una vez obtenidos los privilegios administrativos, el contrato de explotación ejecutó un barrido rápido de las participaciones de activos en la cadena, transfiriendo aproximadamente 250 millones de dólares a Ethereum a través de pools de liquidez entre cadenas en pocas horas desde la brecha. Este movimiento acelerado obstaculizó los esfuerzos de recuperación y retrasó las congelaciones del exchange.
Impacto inmediato en el mercado
El hack provocó una caÃda pronunciada en el precio del token DRIFT, que cayó más del 20 % en cuestión de minutos, alcanzando un mÃnimo de 0,05 USD. El valor total bloqueado (TVL) en el protocolo se redujo a la mitad, de 550 millones de dólares a menos de 300 millones, a medida que la liquidez se agotaba y los operadores cerraban posiciones. El incidente también provocó efectos de contagio más amplios en Solana, contribuyendo a una caÃda del 7 % en el token nativo de la red. Los datos en cadena revelaron liquidaciones masivas y un aumento del tráfico entre cadenas, subrayando la interconectividad sistémica en DeFi.
Recuperación y riesgos a largo plazo
Los esfuerzos por rastrear y recuperar USDC robado dependen de la cooperación entre firmas de analÃtica de blockchain y exchanges centralizados. Entidades como Arkham Intelligence y TRM Labs han comenzado a rastrear los principales flujos de fondos, pero la magnitud y la velocidad de la explotación presentan desafÃos significativos. Incluso si se recupera una parte de los activos, la confianza de los usuarios y la actividad de trading pueden tardar meses en volver a los niveles previos a la explotación. La gobernanza del protocolo enfrenta un escrutinio renovado, con llamados a reforzar las salvaguardas multisig, ampliar los timelocks y aumentar la transparencia de las aprobaciones en cadena.
El exploit de Drift se erige como una de las mayores brechas de DeFi de 2026 y un ejemplo de advertencia de cómo los mecanismos de protocolo destinados a una respuesta rápida ante emergencias pueden ser utilizados como arma. Los participantes del mercado y los desarrolladores deben reevaluar los modelos de riesgo, reforzar la verificación de identidad de los signatarios y adoptar auditorÃas rigurosas del código de gobernanza para evitar pérdidas similares a gran escala en el futuro.
Comentarios (0)