La incidencia de una vulnerabilidad de seguridad en el protocolo de contratos perpetuos descentralizados y sostenibles de Solana, Drift Protocol, sigue expandiéndose. Según los datos más recientes de SolanaFloor, el número de protocolos afectados ha aumentado hasta 20, con pérdidas totales de hasta 285 millones de dólares, convirtiéndose en uno de los incidentes de seguridad más graves de Solana en los últimos años.
(Antecedentes: ¡Drift Protocol confirma que fue hackeado “no es una broma del Día de los Inocentes”! Las pérdidas podrían superar los 270 millones de dólares; el hacker está lavando dinero sin parar a cambio de ETH)
(Información de contexto: Informe de Elliptic: ¡el presunto autor del “robo de 280 millones de dólares” de Drift Protocol sería un hacker norcoreano! El método de lavado de dinero entre cadenas es demasiado profesional)
Tabla de contenidos
Toggle
- ¡Se amplía el alcance de los afectados! 9 protocolos más caen en la desgracia
- Se revelan los detalles del daño: Prime Numbers Fi registra la mayor pérdida
- Drift pausa retiros y depósitos; PiggyBank compensa de inmediato
La plataforma conocida de contratos perpetuos DeFi (finanzas descentralizadas) Drift Protocol sufrió un ataque de vulnerabilidad de seguridad importante el 1 de abril. El alcance del impacto de esta tormenta se está extendiendo rápidamente. Según los datos más recientes de SolanaFloor, al momento de la publicación, los protocolos relacionados con el ataque pasaron de 11 a 20; las pérdidas totales estimadas alcanzan hasta 285 millones de dólares, convirtiéndose en uno de los peores incidentes de hackeo en el ecosistema de Solana en los últimos años.
🚨New: @DriftProtocol exposure tracker updated with more Solana projects confirming impact from the $285M exploit. pic.twitter.com/DFhttYeadF
— SolanaFloor (@SolanaFloor) April 2, 2026
¡Se amplía el alcance de los afectados! 9 protocolos más caen en la desgracia
Este ataque de hackers se realizó principalmente mediante mecanismos como la vulnerabilidad de un esquema de múltiples firmas, apuntando a múltiples fondos de Drift. Debido a que muchos proyectos del ecosistema Solana dependen de la liquidez de Drift o integran sus estrategias (como estrategias delta-neutral), el ataque desencadenó rápidamente un efecto dominó. Los 9 protocolos más recientes incluidos en la lista de zonas afectadas son: PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi, Gauntlet y Exponent.
Se revelan los detalles del daño: Prime Numbers Fi registra la mayor pérdida
En cuanto a los montos de pérdidas específicos, los incidentes de cada protocolo afectado se van conociendo. Las últimas estadísticas muestran que la pérdida prevista más alta corresponde a Prime Numbers Fi, con más de 10 millones de dólares; la institución conocida Gauntlet registró pérdidas de aproximadamente 6.4 millones de dólares; Neutral Trade y Elemental DeFi, respectivamente, de unos 3.67 millones y 2.9 millones de dólares. Además, Reflect Money, Vectis, Ranger Finance y Pyra también enfrentan grandes pérdidas de entre 0.551 y 1.95 millones de dólares.
Drift pausa retiros y depósitos; PiggyBank compensa de inmediato
Ante el repentino riesgo sistémico, el equipo de Drift detuvo rápidamente las funciones de entrada y salida de fondos, y colaboró activamente con una empresa de ciberseguridad para rastrear las corrientes de dinero del hacker. Cabe destacar que algunos de los protocolos afectados también han mostrado capacidad de respuesta ante la crisis. Por ejemplo, PiggyBank, que confirmó una pérdida de 106,000 dólares, utilizó de inmediato los fondos del equipo para reembolsar íntegramente a los usuarios afectados.
Este incidente no solo ha puesto al token nativo de Drift, DRIFT, bajo una enorme presión de venta, sino que también ha afectado la liquidez a corto plazo de todo el ecosistema de Solana. La amarga lección de hasta 285 millones de dólares vuelve a evidenciar los riesgos potenciales del ecosistema DeFi en la gestión de múltiples firmas, el control de permisos y la integración entre protocolos. Aún queda por ver si los fondos pueden recuperarse sin problemas y cuáles serán las opciones de compensación de los demás protocolos afectados; el mercado seguirá de cerca estos acontecimientos.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El CEO de Project Eleven advierte que 2,3 billones de dólares en Bitcoin están en riesgo por los ordenadores cuánticos
En la conferencia Consensus en Miami, Alex Pruden, CEO de Project Eleven, advirtió que aproximadamente 2,3 billones de dólares en Bitcoin está expuesto a amenazas de la computación cuántica, y pidió a los desarrolladores que adopten firmas de criptografía poscuántica con antelación. Pruden subrayó que la transición de Bitcoin a cuántico-re
GateNewshace3h
El proveedor de liquidez de 1inch, TrustedVolumes, sufre un hack: 6,7 millones de dólares fueron robados, el antiguo atacante vuelve a aparecer
1inch proveedor de liquidez TrustedVolumes fue hackeado el 7 de mayo, con una pérdida de alrededor de 6,7 millones de dólares. El atacante se registró como «firmante de pedidos autorizados» a través de una función pública de su propio contrato de agente de RFQ, y usó aprobaciones de tokens existentes para transferir fondos desde las carteras de los usuarios, sin afectar los contratos principales de 1inch ni los fondos de los usuarios. Se recomienda a los usuarios de DeFi revocar periódicamente las aprobaciones de tokens que ya no utilicen.
ChainNewsAbmediahace4h
Aave reescribe los estándares de listado de activos tras el exploit de $293M KelpDAO, añadiendo revisiones de seguridad
Según CoinDesk, Aave Labs anunció el 7 de mayo que reescribirá los estándares de listado de activos y de riesgo de colateral para incorporar revisiones de la interoperabilidad, la ciberseguridad y la arquitectura subyacente, más allá de las evaluaciones existentes de precio y volatilidad. La reestructuración se produce tras un ataque en abril a cros de KelpDAO
GateNewshace4h
$20M La víctima de una estafa de “pig butchering” presenta una demanda contra Citibank
Michael Zidell demanda a Citibank en un tribunal federal de Manhattan por $20M en transferencias de pig butchering, alegando negligencia en la AML y alertas ignoradas.
Resumen: El artículo describe la demanda de Michael Zidell contra Citibank en un tribunal federal de Manhattan, alegando que los controles AML negligentes permitieron que 20 millones de dólares fueran enviados a estafadores de pig butchering a través de cuentas vinculadas a Carolyn Parker y Guju Inc. Presenta el caso en medio del aumento de estafas cripto y vulnerabilidades sistémicas de AML entre fiat y cripto.
TodayqNewshace8h
