La plataforma de trading descentralizado Drift Protocol, basada en Solana, confirmó el 1 de abril de 2026 que estaba investigando una “actividad inusual” en su protocolo, con datos onchain que indicaban pérdidas de al menos $200 millones —y algunas estimaciones situaban la cifra más cerca de $270 millones— en lo que se convertiría en el mayor exploit de DeFi en Solana desde el ataque al puente Wormhole de $326 millones en 2022.
El protocolo detuvo los depósitos y pidió a los usuarios que no depositaran fondos mientras coordinaba con firmas de seguridad, puentes y exchanges para contener el incidente.
El exploit apunta a múltiples Drift Vaults con pérdidas estimadas de hasta $270 millones
El exploit comenzó más de dos horas antes del anuncio público del protocolo y parecía estar apuntando a múltiples bóvedas de Drift, incluyendo JLP Delta Neutral, SOL Super Staking y BTC Super Staking. Los datos onchain mostraron una transferencia grande de 41.7 millones de tokens JLP con un valor aproximado de $155 millones, mientras que otros activos, incluidos SOL, USDC, cbBTC y wBTC, también fueron drenados de la plataforma.
La firma de análisis blockchain Lookonchain encontró evidencia de que el explotador empezó a intercambiar los activos robados en USDC usando Jupiter, el agregador de exchange descentralizado basado en Solana, y estaba puenteando esas stablecoins hacia Ethereum para comprar ETH. A las 17:45 UTC del 1 de abril, el atacante mantenía 19,913 ETH, valorados aproximadamente en $42 millones.
Los datos de Arkham Intelligence indicaron que más de $250 millones se habían movido desde Drift a una wallet intermedia antes de distribuirse a varias otras direcciones, con menos de $600,000 restantes en la dirección principal al momento de la publicación. La dirección principal del explotador, que empieza con HkGz4Kmo, parecía haberse creado ocho días antes del ataque, realizando intercambios pequeños en los DEX de OKX y Jupiter antes de permanecer inactiva hasta 18 horas antes del exploit.
El protocolo confirma un ataque activo mientras el token DRIFT cae y se detienen los depósitos
Drift Protocol publicó en X que estaba observando una actividad inusual en el protocolo y que la estaba investigando, indicando explícitamente que la situación “no era una broma del April Fools” y pidiendo a los usuarios que siguieran con cautela. Más tarde, el protocolo confirmó un “ataque activo” y anunció que había suspendido retiros y depósitos mientras coordinaba con múltiples firmas de seguridad, puentes y exchanges.
El token DRIFT cayó casi 5% a $0.064 después del anuncio del exploit, según los datos de The Block; sin embargo, los datos onchain mostraron que el token había caído más del 20% en las horas inmediatamente posteriores a los reportes iniciales. El precio de SOL de Solana cayó durante el incidente, pero se recuperó después de tocar un mínimo localizado en $83.82, operando con una subida de más del 1% durante el día.
Helius CEO Mert Mumtaz, cuya firma proporciona servicios de infraestructura a desarrolladores de Solana, declaró que, si bien no estaba 100% seguro, parecía que Drift podría estar siendo explotado, generando preocupaciones sobre el impacto en los fondos de los usuarios y en el ecosistema más amplio de DeFi en Solana.
Drift Protocol se posiciona como una plataforma central de perps de Solana con más de $550 millones de TVL
Drift Protocol es una plataforma de trading descentralizada y de código abierto construida sobre Solana, ampliamente considerada un componente central del ecosistema de Solana para trading de futuros perpetuos. Según DeFi Llama, el protocolo tenía un valor total bloqueado que superaba los $550 millones antes del exploit.
El ataque se ubicaría como uno de los mayores hacks cripto onchain en el ranking que sigue Rekt y, potencialmente, como el mayor exploit basado en Solana fuera del ataque al puente Wormhole de $326 millones que ocurrió en febrero de 2022. Drift indicó que proporcionaría actualizaciones adicionales desde su cuenta oficial de X a medida que avanzara su investigación.
FAQ
¿Cuánto se robó en el exploit de Drift Protocol?
Los datos onchain indican pérdidas de al menos $200 millones, con algunas estimaciones situando la cifra más cerca de $270 millones. El ataque se dirigió a múltiples bóvedas incluyendo JLP Delta Neutral, SOL Super Staking y BTC Super Staking, con una sola transferencia de 41.7 millones de tokens JLP valorados aproximadamente en $155 millones.
¿Qué ha hecho Drift Protocol en respuesta al exploit?
Drift Protocol suspendió depósitos y retiros mientras coordinaba con firmas de seguridad, puentes y exchanges para contener el incidente. El protocolo confirmó que estaba investigando una “actividad inusual” y luego caracterizó la situación como un “ataque activo”, instando a los usuarios a proceder con cautela y prometiendo actualizaciones adicionales.
¿Cómo se compara este exploit con ataques previos de Solana DeFi?
El exploit de Drift se clasificaría como el mayor ataque DeFi en Solana desde el exploit del puente Wormhole de $326 millones en 2022, según el ranking de Rekt. El atacante ha empezado a intercambiar los activos robados en USDC mediante Jupiter y a hacer puentes con fondos hacia Ethereum para comprar ETH, y la dirección del explotador se había creado ocho días antes del ataque.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
