El hack de Drift Protocol drena $285M y golpea fuerte a DeFi en Solana

• El exploit de Drift drenó 285M$ mediante control administrativo, provocando una caída del TVL, un desplome del token y el cese de la actividad en el ecosistema Solana DeFi.

• El ataque utilizó manipulación de oráculos y una gobernanza débil para inflar el colateral y retirar activos reales rápidamente.

• Los fondos se movieron entre cadenas hacia Ethereum, complicando la recuperación mientras continúan las investigaciones y los esfuerzos de aplicación de la ley.

Un exploit repentino en el Protocolo Drift el 1 de abril de 2026, acabó con aproximadamente 285 millones de dólares y sacudió el sector DeFi de Solana en cuestión de minutos. Los atacantes tomaron el control administrativo, drenaron los fondos de las bóvedas y desencadenaron caídas bruscas en la actividad de negociación, el interés abierto y el valor total bloqueado, obligando a múltiples plataformas a detener operaciones y evaluar la exposición.

Los Exploits Desencadenan Rápidos Retiros del Mercado

El Protocolo Drift confirmó el ataque poco después de que surgiera actividad inusual en la cadena. El equipo suspendió rápidamente depósitos y retiros para contener la brecha. Sin embargo, el daño ya se había extendido por todo el ecosistema.

En menos de una hora, el valor total bloqueado de Drift cayó de aproximadamente 550 millones de dólares a menos de 300 millones. Al mismo tiempo, el token DRIFT cayó más de 40%. Como consecuencia, los traders redujeron la actividad en plataformas DeFi basadas en Solana.

Varios protocolos conectados reaccionaron de inmediato. PiggyBank_fi cubrió alrededor de 106.000 dólares de exposición usando fondos internos. Mientras tanto, Reflect Money pausó la acuñación y los rescates, y Ranger Finance detuvo funciones clave debido a pérdidas potenciales.

El Ataque Explotó Vacíos de Gobernanza y de Precios

Los investigadores detallaron más tarde cómo el atacante ejecutó el exploit. Según datos on-chain, la brecha combinó una clave administrativa comprometida, precios de oráculo manipulados y controles de gobernanza débiles.

El atacante creó un token llamado CarbonVote Token e infló su valor mediante trading ficticio (wash trading). Con el tiempo, los oráculos de precio detectaron la valoración artificial, tratándola como datos legítimos del mercado.

El 1 de abril, el atacante listó el token en Drift usando privilegios de administración. Luego, aumentó los límites de retiro y depositó colateral inflado. Esto permitió un préstamo rápido de activos reales.

En aproximadamente 12 minutos, el atacante completó 31 retiros, drenando USDC, SOL y otros activos. En particular, el sistema requería solo dos de cinco firmantes y carecía de un timelock.

Fondos Movidos Rápidamente Entre Cadenas

Después del exploit, el atacante convirtió los activos en USDC y movió fondos fuera de la cadena. Los registros de blockchain muestran transferencias a Ethereum usando el Protocolo de Transferencia entre Cadenas de Circle.

En Ethereum, partes se intercambiaron por ETH, mientras que otras pasaron por exchanges. Este movimiento complicó los esfuerzos de seguimiento y recuperación.

Mientras tanto, el investigador ZachXBT criticó la respuesta de Circle. Señaló que grandes transferencias de USDC ocurrieron durante horas en EE. UU. sin ser congeladas. El equipo de Drift continúa trabajando con fuerzas de seguridad y socios de seguridad mientras avanzan las investigaciones.