El exploit del protocolo DRIFT destaca los problemas de seguridad en el ámbito DeFi, así como los riesgos relacionados con la ingeniería social.

• Los hackers aprovecharon una vulnerabilidad en el protocolo Drift para robar más de 280 millones de dólares. El ataque duró varias semanas y consistió en utilizar transacciones “durable nonce” y aprobaciones previamente firmadas.Según los informes….
• Los atacantes lograron obtener el control sobre los privilegios administrativos, al manipular las firmas de seguridad y retrasar la ejecución de las transacciones maliciosas, con el fin de evitar que se detectaran.Como se detalla en el análisis..

El ataque no implicó el aprovechamiento directo de las vulnerabilidades en los contratos inteligentes o en el código, sino que se dirigió más bien a las debilidades operativas y administrativas del sistema de gobierno del protocolo.De acuerdo con las evaluaciones de seguridad.Arthur Hayes sugirió que la funcionalidad de multisig que tiene Solana podría haber evitado la brecha en la seguridad, ya que requería capas adicionales de autorización para que se pudiera evitar el ataque.Según los comentarios de los expertos…Drift Protocol está trabajando en colaboración con expertos en seguridad y autoridades policiales para rastrear los fondos robados. En los próximos días, se publicará un informe detallado sobre este asunto.Como se informó..

¿Cómo se llevó a cabo la infracción?

Los atacantes aprovecharon la función de “nonce” para retrasar la ejecución de las transacciones previamente firmadas, hasta que se cumplieran las condiciones óptimas.De acuerdo con el análisis técnico.Ejecutaron una transacción legítima, y luego utilizaron esa transacción para activar las acciones maliciosas previamente programadas. De esta manera, lograron obtener rápidamente el control administrativo del sistema.Según los informes de seguridad,Con los derechos de administración, introdujeron un archivo malicioso en el sistema, eliminaron las limitaciones relacionadas con los retiros de fondos, y agotaron los fondos en cuestión de minutos.De acuerdo con los detalles del incidente..

¿Qué implica esto para la seguridad de DeFi y Solana?

Este incidente destaca las limitaciones de las estructuras de gobierno actuales en el ámbito DeFi, especialmente en lo que respecta al acceso administrativo y a la validación de las transacciones.De acuerdo con el análisis de seguridad.Los expertos en seguridad enfatizan la necesidad de sistemas de monitoreo en tiempo real y mecanismos de defensa en múltiples niveles, con el objetivo de prevenir intrusiones similares.Como afirman los expertos en la industria…El ataque también genera preocupaciones respecto a la eficacia de los esquemas de seguridad multiseguridad existentes, así como respecto a las posibles ventajas que podrían obtenerse al utilizar funciones de seguridad integradas en la plataforma.De acuerdo con las evaluaciones técnicas..

¿Cuáles son las implicaciones más generales para los inversores y los usuarios?

Se recomienda a los inversores y usuarios que vigilen los niveles técnicos importantes de Solana y Ethereum. La brecha informática ha afectado la dinámica de las transacciones y la liquidez en estas criptomonedas.De acuerdo con el análisis del mercado.El Drift Protocol ha suspendido las operaciones de depósito y retiro de fondos, con el objetivo de evitar más pérdidas mientras investiga el incidente.Como se anunció.El precio del token DRIFT disminuyó significativamente después de la noticia, lo que refleja la incertidumbre de los inversores y el posible impacto a largo plazo en la confianza en las plataformas DeFi.De acuerdo con los datos de precios..