El exploit relacionado con el protocolo Drift Protocol ha generado una pérdida de 285 millones de dólares, debido a la brecha en los tokens falsos y las claves de administración.

Drift Protocol: es una importante plataforma de intercambio de tokens perpetuos y descentralizada, que funciona en la red Solana.sufrió una estafa de 285 millones de dólares.El 1 de abril de 2026, el ataque consistió en el uso de una token falsa llamada “CarbonVote Token” (CVT). Esta token tenía un precio artificial, y se utilizó para manipular los oracles y agotar los fondos del protocolo en solo 12 minutos.Los activos robados fueron transferidos mediante el Protocolo de Transferencia entre Cadenas de Circle.Estos datos están distribuidos en varias carteras, lo que dificulta su recuperación y genera preocupaciones en cuanto a la seguridad de los sistemas DeFi.

Esta vulneración puso de manifiesto las debilidades en los mecanismos de precios de Oracle, así como en los procesos de gobierno de los sistemas DeFi. Los atacantes utilizaron una combinación de técnicas de ingeniería social y transacciones previamente firmadas para superar los controles de seguridad y obtener acceso administrativo.

El valor total bloqueado de DRIFT disminuyó de aproximadamente 550 millones de dólares a menos de 300 millones de dólares en menos de una hora después del ataque cibernético. El precio del token DRIFT descendió en más del 40% debido al incidente, lo que causó grandes impactos en el ecosistema de financiación descentralizada de Solana.

¿Cómo funcionaba este “exploito”?

El ataque se llevó a cabo utilizando una ficha falsa y manipulaciones relacionadas con el sistema de oráculos, con el objetivo de crear una ilusión de valor en el token. Los atacantes crearon un pequeño “pool de liquidez” para el token falso CarbonVote, y utilizaron operaciones de comercio ficticio para aumentar su precio. Una vez que se estableció ese precio artificial, los atacantes utilizaron una clave de administración comprometida para listar al CarbonVote como un activo válido en Drift, lo que les permitió retirar los activos reales.

El atacante realizó 31 retiros rápidos en menos de un minuto, agotando los activos del cofre, incluyendo USDC, SOL, JLP, WBTC y otros. Esto fue posible gracias a una migración sin restricciones de tiempo, lo que permitió eliminar las medidas de seguridad necesarias en el protocolo.

Las auditorías de seguridad realizadas por Trail of Bits en 2022 y ClawSecure en 2026 ya habían superado las pruebas de Drift. Sin embargo, la lista de CVT y los cambios recientes en los sistemas de gobierno no fueron revisados. La brecha de seguridad reveló defectos en los modelos de gobierno y en los sistemas de validación de datos, algo que muchos protocolos DeFi dependen para su funcionamiento.

¿Qué pasó después del ataque?

Después de cometer el ataque, los activos robados se transfirieron rápidamente a Ethereum, a través del puente CCTP, y posteriormente se convirtieron en USDC. El atacante eliminó todos los indicios relacionados con el ataque y también borró el software malicioso. Esto dificultó la identificación y la investigación del caso.

La empresa de seguridad en cadenas de bloques Elliptic relacionó este ataque con un grupo de hackers vinculado a Corea del Norte. Se señalaron similitudes con otros ataques anteriores, como el que causó la pérdida de 58 millones de dólares en Radiant Capital. Este ataque también generó preocupaciones en materia de regulaciones y seguridad, ya que Corea del Norte ha sido relacionada con otros ataques cibernéticos relacionados con el criptoanálisis.

Después de eso, Drift y los protocolos asociados detuvieron sus operaciones para evaluar los daños causados. Algunas empresas informaron sobre una exposición limitada y se encargaron de reembolsar a los usuarios. Otras, por su parte, suspendieron las operaciones de depósito y retiro de fondos.

Se cree que la billetera perteneciente al equipo DRIFT también transfirió 2.4 millones de dólares en tokens DRIFT a las plataformas Bybit y Gate.io. Esto plantea preguntas sobre las intenciones del mercado y los esfuerzos por recuperar los fondos perdidos.

¿Por qué esto es importante para los inversores?

El protocolo Drift Protocol destaca las vulnerabilidades sistémicas presentes en las plataformas DeFi. En particular, estas vulnerabilidades se relacionan con aquellos sistemas que dependen de modelos de gobierno centralizado y de fuentes de precios provenientes de oráculos. El ataque demostró que incluso los protocolos con auditorías de seguridad sólidas pueden verse comprometidos si carecen de un sistema de gobierno adecuado y de medidas de protección contra amenazas múltiples.

Los inversores y usuarios deben ahora tener en cuenta el riesgo de que pequeños grupos de personas puedan controlar los fondos del protocolo. Este incidente también destaca la necesidad de contar con soluciones más sólidas para la custodia de los datos, así como con carteras de hardware como medida de protección contra futuros ataques.

A medida que el ecosistema DeFi crece, es probable que casos como el del Protocolo Drift afecten las discusiones regulatorias. Esto obligará a las plataformas a adoptar modelos de gobierno más seguros y transparentes.