Drift Hack: Drenaje de liquidez de $285 millones y fallo en el flujo de efectivo del grupo.

La escala del exploit de Drift es impresionante. Se estima que…285 millones en activos digitalesSe trata de un saqueo realizado desde los “almacenes” del protocolo. No se trató de una retirada gradual, sino de un drenaje rápido y coordinado de recursos.Más de 15 tipos distintos de tokens.Incluyendo las stablecoins, los tokens de apuestas líquidas y hasta las memecoins, esto significa que se agota casi la mitad del valor total del protocolo.

La estrategia de ataque consistió en dos fases. En primer lugar, el atacante utilizó un token fabricado.Token CarbonVote (CVT)Se aprovechó para manipular los precios indicados en el sistema de oráculos. Construyeron una historia de precios falsa, basada en información obtenida durante varias semanas, y la presentaron como garantía. Además, utilizaron una clave de administración comprometida para desactivar las medidas de seguridad del sistema, elevando los umbrales de seguridad para retirar fondos hasta niveles extremos.

Esta configuración permitió una ejecución automática de las transacciones en forma rápida. En aproximadamente 12 minutos, el atacante logró realizar 31 transacciones de retiro de fondos. Se utilizaron activos como USDC por un valor de 66.4 millones de dólares y JLP por un valor de 42.7 millones de dólares. La velocidad y la amplitud de estas transacciones demuestran que se trató de un ataque sofisticado, cuyo objetivo era obtener el máximo beneficio posible antes de que cualquier respuesta pudiera intervenir.

Retraso en el círculo: más de 10 horas de retraso en el proceso.

ZachXBT criticó severamente a Circle por su inacción durante el ataque de Drift. En particular, señaló que no lograron bloquear las transferencias de USDC a través del Protocolo de Transferencia entre Cadenas (CCTP). Señaló además que millones de USDC fueron transferidos de Solana a Ethereum, sin ningún control, y esto ocurrió durante horas. Este retraso es un claro contraste con la rápida respuesta de Tether en casos similares.

El patrón de inactividad lenta de Circle está bien documentado. Las críticas surgen debido al retraso de más de 24 horas en la inclusión de una dirección en la lista negra, una acción que permitió a los hackers transferir unos 400 millones de dólares. ZachXBT señaló que Tether congeló las unidades USDT relacionadas con ese mismo ataque en cuestión de horas, lo que plantea dudas sobre la competencia operativa de Circle.

La defensa del CEO, basada en la política de responder únicamente a las solicitudes de las autoridades legales, no sirve para aliviar las preocupaciones. Los críticos argumentan que esta postura permite que los fondos robados tengan más tiempo para circular, lo que socava la confianza en el USDC como moneda estable y confiable. Los repetidos fracasos muestran cómo un emisor centralizado tiene dificultades para actuar de manera decisiva en situaciones de crisis.

Impacto en el mercado: Caída de precios y cambios en los flujos de negociación.

El impacto inmediato en el ecosistema de Drift fue muy grave. La moneda nativa del protocolo, el DRIFT, también se vio afectada negativamente.Se redujo en un 11% en el transcurso de 24 horas.La cotización de la plataforma descendió en más de 0.05 dólares. Esta caída significativa refleja una pérdida directa en la confianza que se tiene en la seguridad de la plataforma y en el valor de su token, después del ataque cibernético que causó daños por valor de 285 millones de dólares.

Las acciones de Circle causaron una crisis de liquidez operativa separada. El emisor congeló sus actividades.16 carteras hot de negocios relacionados con USDC.Están vinculados a un caso civil cerrado, lo que dificulta las transacciones y la operación de los procesadores de pagos. Mientras tanto…Cinco de esos billeteros ya han sido descongelados.El congelamiento inicial causó una considerable fricción en la cadena de bloques y generó señales de alerta sobre los riesgos que implica el control centralizado sobre los flujos de las stablecoins.

El riesgo más grave es una posible cambio a largo plazo en la liquidez del sistema. La inactividad persistente durante el proceso de “Drift hack” y el fracaso en la congelación de la cartera de criptomonedas, indican que el emisor centralizado no está actuando de manera decisiva. Esto podría acelerar el paso hacia monedas estables descentralizadas, alterando así el flujo fundamental de capital y debilitando la dominación de USDC en los principales canales de financiación descentralizada y comercio.