Noticias

Drift Protocol Revela el Ataque de Nonce Detrás del Explotación de $280M

Por

Shweta Chakrawarty

Shweta Chakrawarty

Drift Protocol ha confirmado una importante brecha de seguridad que llevó a la pérdida de alrededor de $280 millones. El incidente ocurrió el 1 de abril de 2026. Después de que el equipo primero

Drift Protocol Revela el Ataque de Nonce Detrás del Explotación de $280M

Resumen rápido

Resumen generado por IA, revisado por la redacción.

  • Drift Protocol ha confirmado una brecha de seguridad que resultó en la pérdida de $280 millones.

  • El ataque ocurrió el 1 de abril de 2026, tras la detección de actividad inusual.

  • Los depósitos y retiros fueron suspendidos para limitar daños adicionales.

  • El ataque fue un asalto planificado que utilizó cuentas de nonce duradero.

  • El atacante obtuvo control administrativo tras asegurar suficientes aprobaciones.

  • No se encontró un error en el contrato inteligente; la vulnerabilidad estaba en el manejo de aprobaciones.

  • El impacto fue significativo, afectando fondos de préstamos, bóvedas y cuentas de comercio.

  • El protocolo ha congelado funciones y está trabajando con firmas de seguridad para recuperar fondos.

  • Este incidente destaca los riesgos en DeFi, incluso con contratos inteligentes seguros.

Drift Protocol ha confirmado una importante brecha de seguridad que llevó a la pérdida de alrededor de $280 millones. El incidente ocurrió el 1 de abril de 2026, después de que el equipo notara por primera vez actividad inusual en la plataforma. Al principio, el protocolo advirtió a los usuarios que no depositaran fondos. 

Pronto después, confirmó que un ataque activo estaba en curso. Los depósitos y retiros fueron rápidamente pausados para limitar más daños. Los primeros datos en cadena mostraron que una gran cantidad de fondos se movió en minutos. La magnitud del incidente generó preocupaciones en todo el ecosistema DeFi de Solana.

Un Ataque de Nonce Cuidadosamente Planificado

Según el equipo de Drift Protocol, esto no fue un simple hackeo. En cambio, el atacante ejecutó un asalto bien planificado después de semanas de preparación. El atacante utilizó un método que involucraba cuentas de «nonce duradero». Estas características permiten a los usuarios firmar transacciones anticipadamente y ejecutarlas más tarde. Esto ayudó al atacante a retrasar acciones y atacar en el momento adecuado.

Más importante aún, el atacante obtuvo acceso al control a nivel de administrador. Esto ocurrió después de asegurar suficientes aprobaciones de un sistema multisig. Los informes muestran que el atacante utilizó 2 de las 5 aprobaciones requeridas. Una vez que el hacker tomó el control, actuó rápidamente. Cambió configuraciones clave y eliminó límites en los retiros. Esto les permitió drenar fondos en poco tiempo.

No Se Encontró Ningún Error en el Contrato Inteligente

El equipo de Drift Protocol ha aclarado un detalle importante. El ataque de nonce no ocurrió debido a un error en el código. No hay evidencia que sugiera que los atacantes hackearon las billeteras de los usuarios o frases semilla. En cambio, la vulnerabilidad se derivó de cómo el sistema manejaba las aprobaciones.

El atacante probablemente utilizó ingeniería social. Esto significa que engañaron o indujeron a las personas a aprobar transacciones dañinas. El atacante luego utilizó estas aprobaciones más tarde a través del sistema de nonce. En términos simples, el sistema funcionó como estaba diseñado. Pero el atacante encontró una manera de abusar de las aprobaciones y el tiempo.

Fondos Afectados y Respuesta Inmediata

El impacto del ataque de nonce es significativo. Los fondos de cuentas de préstamos, bóvedas y comercio se vieron afectados. Pero no todos los activos se perdieron. Algunos fondos permanecen seguros. Estos incluyen activos fuera del protocolo y aquellos en el fondo de seguros.

Como medida de seguridad, el protocolo ha congelado la mayoría de las funciones. También ha actualizado su configuración multisig para eliminar el acceso comprometido. Mientras el equipo de Drift Protocol trabaja con firmas de seguridad, plataformas de intercambio y fuerzas del orden. El objetivo es rastrear y posiblemente recuperar los fondos robados.

¿Qué Significa Esto para DeFi?

Este incidente muestra un riesgo clave en DeFi. Incluso si los contratos inteligentes son seguros. Los factores humanos aún pueden crear puntos débiles. Los sistemas multisig están destinados a mejorar la seguridad. Pero si las aprobaciones se manejan incorrectamente, pueden convertirse en un objetivo.

Para los usuarios, esto es un recordatorio para mantenerse cautelosos. Muestra la necesidad de salvaguardias más fuertes en torno a las aprobaciones y controles administrativos para los desarrolladores. El equipo de Drift Protocol ha prometido un informe completo en los próximos días. Hasta entonces, el enfoque sigue siendo el control de daños y la investigación. El ataque de nonce en Drift Protocol se erige como uno de los mayores incidentes DeFi de 2026 hasta ahora. Además, sus lecciones pueden moldear cómo los protocolos manejan la seguridad en el futuro.

Escrito por:
Shweta Chakrawarty
Shweta Chakrawarty
Revisión y verificación de hechos por:
Shweta Chakrawarty
Shweta Chakrawarty
Lea más sobre nuestras pautas y estándares editoriales aquí.
Google News Icon

Síguenos en Google News

Obtén las últimas perspectivas y actualizaciones cripto.

Seguir

Publicaciones relacionadas

Metaplanet se convierte en el tercer mayor tenedor público de BTC con 40,177 BTC
Noticias
4 Min read

Metaplanet se convierte en el tercer mayor tenedor público de BTC con 40,177 BTC

Shweta Chakrawarty

Shweta Chakrawarty

Author

La Fundación Cardano Aumenta la Liquidez de DEX con Flowdesk
Noticias
4 Min read

La Fundación Cardano Aumenta la Liquidez de DEX con Flowdesk

Triparna Baishnab

Triparna Baishnab

Author

Alabama Otorga Estatus Legal a los DAOs Bajo Nueva Ley
Noticias
3 Min read

Alabama Otorga Estatus Legal a los DAOs Bajo Nueva Ley

Shweta Chakrawarty

Shweta Chakrawarty

Author