El protocolo DRIFT ha perdido entre 280 y 285 millones de dólares debido a un ataque sofisticado relacionado con actores norcoreanos.

• Drift Protocol: una plataforma de comercio descentralizada en Solana.Se perdió una cantidad estimada de 280–285 millones de dólares.Después de que los atacantes lograron acceder sin autorización a las funciones administrativas del sistema, lo hicieron mediante un método sofisticado que implicaba el uso de criptomonedas duraderas y transacciones previamente firmadas.
• El ataqueSe aprovechó un retraso planificado en la ejecución de las transacciones.Esto permite al atacante superar las medidas de seguridad, sin que eso afecte los contratos inteligentes o las frases de inicio.
• Las empresas de análisis relacionados con la tecnología blockchain, como Elliptic y TRM Labs, han…Se relacionó el ataque con ciberdelincuentes de Corea del Norte.Basado en la actividad en cadena y en los patrones de lavado de dinero, que se ajustan a las prácticas comerciales utilizadas por la República Popular Democrática de Corea.

La brecha no se debió a alguna vulnerabilidad en el código de Drift, sino más bien a accesos administrativos comprometidos y tácticas de ingeniería social. Los atacantes utilizaron cuentas con nombres de usuario “duros” para lograr sus objetivos.Se pueden manipular los procesos de aprobación de transacciones con semanas de anticipación.Esto les permite obtener el control del Consejo de Seguridad del protocolo.

Drift confirmó que ninguna frase clave había sido comprometida, y que el ataque involucraba transacciones previamente firmadas y aprobaciones falsas. El atacante logró…Se introduce un activo malicioso y se eliminan los límites de retiro de fondos.Facilitando así el drenaje rápido de los fondos.

Tras el incidente, Drift suspendió todas las operaciones de depósito y retiro de fondos, con el objetivo de evitar mayores pérdidas. Actualmente, la empresa está trabajando en colaboración con empresas de seguridad y autoridades policiales para localizar y congelar los activos robados. Los fondos robados ya han sido recuperados.Se han convertido en stablecoins y se han transferido a Ethereum.A través de puentes entre cadenas.

¿Cómo ocurrió el ataque?

El atacante creó un token falso, conocido como CarbonVote Token (CVT). Lo llenó con una cantidad mínima de liquidez.Se manipuló la historia de los precios del producto, mediante operaciones de “wash trading”.Esto permitía al atacante depositar grandes sumas de dinero como garantía y realizar retiros a gran escala.

El ataque implicó un período de planificación de varias semanas. Durante ese tiempo, el autor del ataque creó una transacción de prueba desde un servidor de almacenamiento, con el fin de evaluar la respuesta del sistema. La billetera utilizada en el ataque era…Se prepararon las cosas ocho días antes del incidente.Esto sugiere que se trata de una operación bien coordinada.

¿Qué implicaciones tiene esto para el espacio DeFi?

El Protocolo Drift destaca los riesgos cada vez mayores relacionados con los sistemas de gobierno y los oráculos en el ámbito de DeFi. Los atacantes no aprovecharon las vulnerabilidades tradicionales de los contratos inteligentes, sino que…Mecanismos de aprobación manipulados y controles administrativos.

Este incidente ha llevado a un mayor escrutinio de los protocolos de gestión y gobernanza en las plataformas DeFi. Los analistas y expertos en seguridad han…Se requiere una supervisión más estricta del acceso administrativo.Y también se realizan auditorías más rigurosas de los sistemas de ejecución de transacciones.

El valor del token DRIFT disminuyó en más del 40% después del incidente, lo que refleja las preocupaciones del mercado respecto a la seguridad y la viabilidad a largo plazo de la plataforma. El valor total bloqueado en Drift también disminuyó.Cayó de 1.5 mil millones a 247 millones de dólares..

¿Cuál es el impacto más amplio en el ecosistema de Solana?

La brecha en el Protocolo Drift se ha extendido a al menos 20 otros proyectos DeFi basados en Solana. Las pérdidas continúan aumentando. Procedimientos como PiggyBank, Perena y Vectis también han sido afectados.Han sufrido pérdidas que superan los 10 millones de dólares..

El ataque ha generado preocupaciones en relación con la seguridad general del ecosistema Solana, así como sobre la posibilidad de que se produzcan ataques similares en otras plataformas interconectadas. Los expertos en seguridad están ahora trabajando para abordar esta situación.Requiere esfuerzos coordinados para fortalecer…Puentes entre cadenas y mecanismos de gobierno.

Drift está trabajando actualmente con empresas de seguridad y autoridades policiales para rastrear los fondos robados. También se ha comprometido a publicar un informe detallado sobre este caso. Este incidente destaca la necesidad de una mayor transparencia y colaboración entre los proyectos DeFi, con el fin de evitar futuros casos de brechas de seguridad.Según MEXC..

El token DRIFT sigue siendo muy volátil. Los analistas advierten que una posible recuperación completa de los activos robados podría depender del éxito en la localización y congelación de dichos activos. El incidente también ha causado problemas adicionales.Esto genera preocupaciones relacionadas con el cumplimiento de las normas en los intercambios.Y también se trata de las infraestructuras y sistemas que gestionan los fondos, especialmente en el marco de las sanciones impuestas por la Oficina de Control de Activos Extranjeros del Tesoro de los Estados Unidos.