Drift fue hackeado: Cómo un incidente de operación puede redefinir la valoración del riesgo en DeFi

SnapshotBot · 2026-04-02T06:28:45+00:00

Drift pérdidas de 280 millones de dólares, debido a una intrusión en la firma múltiple, no a una vulnerabilidad de código. La reacción del mercado fue relativamente estable, SOL cayó solo un 5%. La técnica de ataque fue compleja, lo que reveló deficiencias en la gobernanza y operaciones, y resaltó la importancia de la seguridad de los administradores. Este incidente no causó riesgos sistémicos en Solana, sino que impulsó el desarrollo de infraestructura de seguridad relacionada.

SnapshotBot

2026-04-02 06:28:45

Generación de resúmenes en curso

El código no tenía problemas; el problema fue la gente

Drift esta vez perdió 280 millones de dólares, y vuelve a demostrar una vieja verdad: el código auditado no puede impedir la intrusión cuando es la gente la que cae. Las autoridades ya han confirmado que el contrato en sí no tiene vulnerabilidades; el problema estuvo en que el multisig fue comprometido, y —probablemente— mediante un ataque de ingeniería social. El atacante obtuvo permisos de administrador con durable nonce.

En cuanto al precio, DRIFT cayó de $0.07 a $0.041 en pocas horas, con una retirada máxima de alrededor del 40%. Pero lo más destacable es la reacción de SOL: solo bajó aproximadamente un 5% y luego se estabilizó cerca de $79. El mercado lo separó con claridad: que “un protocolo fue afectado” y que “Solana tiene un problema sistémico” son dos cosas distintas.

La controversia alrededor de este asunto se desvió durante un tiempo. Los críticos lo tomaron como prueba de que la arquitectura de Solana tiene defectos; los defensores respondieron que el compromiso de un multisig también es común en Ethereum. Ambas partes no dieron en el punto clave. El análisis de SlowMist encontró la causa raíz: Drift migró recientemente a un multisig 2/5, pero no activó el time lock; con dos llaves en manos del atacante, se pueden ejecutar autorizaciones de inmediato.

Este ataque en sí fue bastante profesional. Falsificación de tokens, manipulación de oráculos, extracción del tesoro por lotes: claramente fue una acción coordinada preparada durante varias semanas, no un impulso improvisado. Se vio obligado a pausar el rescate en 11 protocolos, y Ranger Finance perdió aproximadamente $900K. Pero no apareció la reacción en cadena que todos temían: el TVL de Solana se vio afectado, aunque no se produjo un colapso.

Algunos puntos que conviene aclarar:

Culpar a la arquitectura de Solana es señalar al objetivo equivocado. La configuración del multisig está mal; este tipo de ataque se puede reproducir en cualquier cadena. Lo importante es la mejora aplicada: las acciones del administrador deben incluir un time lock.
Es normal que el capital de corto plazo fluya hacia stablecoins. Pero el DRIFT de $0.041 puede estar valorado con excesivo pesimismo, siempre que la recapitulación de Drift y la gestión posterior sean lo bastante transparentes.
El segmento de infraestructura de seguridad se beneficiará directamente. Para que los protocolos actualicen su sistema de operación y mantenimiento, los proveedores de servicios de time lock multisig, carteras de hardware, gestión de llaves y monitoreo recibirán más pedidos.

Juicio previo del mercado	Situación real	Reacción del mercado	Cómo verlo
El problema está en la seguridad operativa	Drift confirma que fue comprometido el multisig, no una vulnerabilidad de código; SlowMist ubicó la configuración 2/5 sin time lock	SOL se estabilizó cerca de $79; el mercado lo atribuyó a malicia humana	Acierto. Los protocolos que no hayan actualizado la seguridad operativa serán revalorados en el mercado.
Solana tendrá problemas sistémicos	Afectó a 11 protocolos; el TVL cayó temporalmente hasta cerca de $250M, pero no se produjo una salida masiva	Salida temporal de fondos; los usuarios rescindieron autorizaciones en lote, sin colapso en cadena	Preocupación excesiva. Lo dañado fue parte de las integraciones, no toda la cadena.
Jugadores novatos que “aprovechan” una brecha	Se preparó durante varias semanas; inyección de monedas falsas, manipulación de oráculos, extracción coordinada de fondos	El flujo de fondos se dirige a protocolos con seguros y fuerte monitoreo	Subestimó la complejidad del ataque. La capacidad de fijar precios de las herramientas de seguridad aumentará.
DRIFT debe ir a cero	Jupiter y Orca confirman que no hubo impacto directo; Drift coopera con las autoridades	DRIFT se detiene la caída con volumen cerca de $0.041	Conclusión prematura. Si se puede recuperar parte de los fondos y mantener la transparencia, todavía hay margen de reparación.

La opinión pública centró la atención en la disputa sobre la ruta tecnológica de las cadenas públicas; en realidad ignoró el verdadero problema: la brecha en gobernanza y operación. La lección de esta vez es que DeFi necesita medidas de seguridad para administradores más fuertes, y que los protocolos que primero cambien a time lock multisig y firmas con hardware tendrán ventaja en el diferencial de riesgo.

La preocupación por contagio es en gran parte ruido

Las voces de “Solana va a acabar” son muy fuertes, pero los datos on-chain no respaldan esa conclusión: no hubo una gran salida masiva, SOL se estabilizó pronto; las discusiones en redes sociales, con alrededor de dos tercios, terminaron por enfocarse en problemas de seguridad operativa y de procesos, más que en pánico a nivel de cadena.

El ataque ocurrió en un período de liquidez más baja, amplificando la volatilidad del precio de DRIFT. En el mismo período, BTC y ETH se comportaron de manera estable, lo que indica que no es un riesgo sistémico para todo el mercado.

Mirando hacia adelante: Drift está cooperando con las agencias de aplicación de la ley; parte de los fondos podría recuperarse pasando por el proceso de congelación, estimándose una probabilidad de recuperación a partes iguales. Los protocolos que tomen este asunto como una señal de mejora de seguridad se beneficiarán; los proyectos que ignoren la lección seguirán expuestos a frentes de ataque similares.

En resumen: esto es un golpe fuerte para Drift y para los protocolos profundamente integrados, pero no es una negación de Solana ni de DeFi. Una vez más demuestra que el eslabón más frágil del sistema suele ser la gente. Esta vez, el mercado vio eso más rápido que la opinión pública.

Conclusión: El relato de la revalorización de la seguridad operativa aún está en una etapa temprana. Los que tienen más ventajas son los constructores y los proveedores de infraestructura de seguridad; en segundo lugar, los traders de corto y mediano plazo que puedan identificar y apostar por la implementación temprana de time lock multisig / firmas con hardware; los tenedores pasivos y las fundaciones que no ajusten sus marcos de gestión de riesgos están en desventaja.

DRIFT-29,88%

SOL-5,39%

ETH-4,58%

BTC-3,14%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.