El intercambio descentralizado basado en Solana, Drift Protocol, está experimentando activamente un exploit que ha provocado el robo de más de $200 millones en fondos, según muestran datos en cadena.
El protocolo, que se utiliza principalmente para comerciar futuros perpetuos, ha pausado los depósitos y retiros en medio del ataque.
“Drift Protocol está experimentando un ataque activo”, publicó en X alrededor de las 3:00 p.m. ET del miércoles. “Los depósitos y retiros han sido suspendidos. Estamos coordinando con múltiples firmas de seguridad, puentes e intercambios para contener el incidente. Esto no es una broma del Día de los Inocentes”, publicó la compañía.
Los informes de actividad sospechosa comenzaron aproximadamente dos horas antes, cuando los usuarios notaron grandes sumas transferidas de la bóveda de Drift Protocol a una dirección de Solana que comienza con “HkGz4K”.
Drift Protocol is experiencing an active attack. Deposits and withdrawals have been suspended. We are coordinating with multiple security firms, bridges, and exchanges to contain the incident. This is not an April Fools joke. We’ll provide additional updates from this account as… https://t.co/03SRPq4fHj
— Drift (@DriftProtocol) April 1, 2026
La primera transferencia de la cuenta tuvo lugar alrededor de las 11:06 a.m., cuando aproximadamente 41 millones de tokens JLP valorados en $155 millones fueron transferidos de la bóveda de Drift a “HkGz4K”. Poco después, millones más en varios tokens de criptomonedas fueron transferidos al atacante y finalmente distribuidos a otras carteras.
La dirección, que fue financiada por primera vez con 1 SOL la semana pasada, podría haber tenido acceso al posible exploit desde entonces, habiendo recibido una pequeña transferencia de la bóveda de Drift valorada en alrededor de $2.52, según datos en cadena del explorador de bloques de Solana, Solscan.
Después de los exploits del miércoles, las transferencias totales del protocolo a la dirección del atacante suman más de $250 millones, según datos de la firma de análisis de blockchain Arkham Intelligence.
Estimaciones de PeckShield Alerts indican que hasta $285 millones podrían haber sido explotados.
Drift Protocol aún no ha identificado la causa del exploit, pero investigadores en cadena y expertos en seguridad han sugerido que podría ser el resultado de una clave privada expuesta, lo que permitió al atacante comprometer la funcionalidad de administración y afectar las bóvedas. En otras palabras, un error humano y no técnico.
Jiang Xuxian, fundador de la firma de seguridad blockchain PeckShield, le dijo a Decrypt que el ataque se basó en obtener acceso privilegiado al protocolo de Drift.
"Las claves de administración detrás de Drift definitivamente fueron filtradas o comprometidas", dijo.
Drift, que tenía $550 millones en valor total bloqueado, según DefiLlama, ha estado conectado a otras firmas en el ecosistema de Solana gracias a la amplia gama de activos disponibles en su plataforma y sus capacidades DeFi.
Algunas, como las firmas de tesorería de Solana que cotizan en bolsa Forward Industries y DeFi Development Corp, han indicado que sus tesorerías no fueron afectadas por el exploit.
Otras firmas de infraestructura basadas en Solana, como el proveedor de carteras Phantom, han implementado advertencias para los usuarios que puedan intentar acceder a Drift Protocol mientras las investigaciones están en curso.
El token nativo de Drift, DRIFT, ha bajado casi un 28% en el día, cambiando de manos recientemente alrededor de $0.049. El token ha caído más del 98% desde su máximo histórico de $2.60 en noviembre de 2024.
Informe adicional de André Beganski