Drift Envía Mensaje On-Chain a Carteras de $280M Explotadas

Drift Protocol ha dado un nuevo paso tras su reciente gran explotación. El equipo ha enviado mensajes on-chain a las carteras que contienen los fondos robados. Esto ocurre apenas unos días después de uno de los mayores ataques DeFi de 2026. La explotación drenó aproximadamente entre $270 millones y $285 millones del protocolo. Ahora, el equipo dice que ha identificado a las partes clave vinculadas al incidente. Les está pidiendo que respondan y abran comunicación.

Mensaje Directo Enviado a Carteras de Hackers

El 3 de abril, Drift Protocol envió mensajes directamente a través de la blockchain. Una dirección conocida envió estos mensajes a cuatro carteras de Ethereum. Estas carteras actualmente contienen la mayor parte de los fondos robados. Los datos de la blockchain muestran que el hacker movió los activos anteriormente de Solana a Ethereum.

Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.

Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…

— Drift (@DriftProtocol) April 3, 2026

El mensaje fue simple. Drift declaró que está «listo para hablar» y pidió a los propietarios de las carteras que respondan utilizando el chat de Blockscan. Este enfoque no es nuevo en cripto. Los proyectos a veces intentan negociar con los atacantes. En algunos casos, esto ha llevado a la recuperación parcial de fondos. Pero el éxito nunca está garantizado. Mucho depende de quién esté detrás del ataque.

Un Ataque Complejo, No un Error de Código

La explotación en sí fue inusual. No se basó en un defecto de contrato inteligente. En cambio, el atacante utilizó una debilidad a nivel de sistema. Aprovecharon las “nonces duraderas”, una característica válida en Solana. Estas permiten a los desarrolladores preparar transacciones con antelación.

El atacante utilizó transacciones pre-firmadas creadas semanas antes. Luego, obtuvieron control parcial del sistema multisig del protocolo. Con este acceso, eliminaron salvaguardias clave. Después de eso, drenaron fondos rápidamente de múltiples bóvedas. Todo el proceso ocurrió en un corto período de tiempo. Se perdió más de la mitad del valor total del protocolo.

Fondos Movidos Entre Cadenas

Después del ataque, los activos robados no se quedaron en Solana. El atacante los movió entre cadenas. El hacker utilizó herramientas de puente para convertir los fondos y enviarlos a Ethereum. Los informes sugieren que alrededor de 129,000 ETH ahora se encuentran en cuatro carteras. Este movimiento dificulta el rastreo. También reduce la posibilidad de una recuperación rápida.

DRIFT EXPLOIT: WHERE IS THE MONEY?

The Drift Exploiter stole $278.5M from Drift through a malicious admin transfer. They moved it onto Ethereum where it now sits in 4 addresses:

0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398

— Arkham (@arkham) April 2, 2026

Algunos informes han señalado posibles vínculos con grupos de cibercriminalidad conocidos. Pero aún no se ha hecho ninguna confirmación oficial. Mientras tanto, ha habido críticas por las respuestas tardías. Algunos usuarios cuestionaron por qué ciertos activos no fueron congelados antes.

Impacto Más Amplio en el Ecosistema DeFi

El daño se ha extendido más allá de Drift Protocol. Varios protocolos conectados también han sentido el impacto. Datos recientes muestran que hasta 20 proyectos pueden estar afectados. Algunos han pausado servicios para limitar riesgos adicionales. Mientras tanto, el token DRIFT cayó drásticamente después del incidente. La confianza del mercado también se vio afectada.

Drift Exploit Fallout Spreads to 20 Protocols, Prime Numbers Fi Losses Top $10M

The fallout from the Drift incident continues to widen, with the number of affected protocols rising from 11 to 20, including PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi,… pic.twitter.com/v9ezboogGd

— Wu Blockchain (@WuBlockchain) April 3, 2026

A pesar de esto, la red principal de Solana sigue siendo estable. Los riesgos a nivel de aplicación son los que causan el problema, no la blockchain en sí. Por ahora, la investigación continúa. Específicamente, Drift dice que compartirá más actualizaciones una vez que se complete el análisis de terceros. De hecho, la situación destaca una lección clave. Incluso sin errores de código, una gobernanza débil y una gestión clave pueden llevar a pérdidas importantes.