coin-img-ETHETH-4.45%coin-img-BTCBTC-3.13%coin-img-SOLSOL-5.14%coin-img-XAUTXAUT-2.16%coin-img-PAXGPAXG-2.01%coin-img-BASEDBASED-4.59%coin-img-CDDCDD+30.75%coin-img-XRPXRP-2.91%coin-img-ETHETH-4.45%coin-img-BTCBTC-3.13%coin-img-SOLSOL-5.14%coin-img-XAUTXAUT-2.16%coin-img-PAXGPAXG-2.01%coin-img-BASEDBASED-4.59%coin-img-CDDCDD+30.75%coin-img-XRPXRP-2.91%coin-img-ETHETH-4.45%coin-img-BTCBTC-3.13%coin-img-SOLSOL-5.14%coin-img-XAUTXAUT-2.16%coin-img-PAXGPAXG-2.01%coin-img-BASEDBASED-4.59%coin-img-CDDCDD+30.75%coin-img-XRPXRP-2.91%coin-img-ETHETH-4.45%coin-img-BTCBTC-3.13%coin-img-SOLSOL-5.14%coin-img-XAUTXAUT-2.16%coin-img-PAXGPAXG-2.01%coin-img-BASEDBASED-4.59%coin-img-CDDCDD+30.75%coin-img-XRPXRP-2.91%

Un exploit en Drift Protocol (Solana) provoca pérdidas de más de 285 millones de dólares y hunde el token DRIFT un 42%

Drift Protocol, una de las plataformas DeFi más conocidas del ecosistema Solana, ha sido víctima de un ataque que ha provocado pérdidas superiores a 285 millones de dólares tras la toma de control de permisos administrativos clave. El golpe ha borrado más del 50% del valor total bloqueado (TVL) del protocolo y ha desencadenado un desplome del token DRIFT de más del 42%, que cotiza en torno a 0,041 dólares. La firma de seguridad Slowmist sitúa el inicio del incidente alrededor de las 16:00 UTC. La primera gran salida identificada fue el vaciado de un "vault" de Drift por unos 155 millones de dólares en tokens JLP. En cuestión de horas, el importe sustraído superó los 285 millones de dólares. Tras el robo, el atacante ejecutó un movimiento coordinado para sacar los fondos del ecosistema. Según los rastreos en cadena, se puentearon aproximadamente 129.000 ETH, valorados en unos 270,9 millones de dólares, desde Solana a Ethereum mediante CCTP (TokenMessengerMinterV2). Para dificultar el seguimiento, el botín se dividió entre varias carteras, con transferencias de 55,4K ETH, 25,7K ETH, 24,9K ETH y 23,1K ETH. Antes de cruzar de cadena, el explotador intercambió los activos robados por USDC a través de Jupiter y los convirtió después en ETH, una secuencia que le permitió consolidar rápidamente la posición y moverla a Ethereum. Los indicios apuntan a una preparación prolongada. Tres semanas antes del ataque, el responsable creó en Solana un token falso llamado CarbonVote Token. Con solo 500 dólares de liquidez y operativa de "wash trading" repetida, construyó un historial de precios aparentemente estable que podía engañar a los sistemas de oráculos del protocolo. En su comunicación, Drift Protocol indicó que un actor malicioso obtuvo acceso no autorizado mediante un método que implicaba "durable nonces": transacciones prefirmadas que pueden almacenarse y ejecutarse más adelante. El incidente también habría afectado a varios firmantes de una multisig, presuntamente comprometidos a través de ingeniería social dirigida. Como respuesta, el protocolo suspendió de forma inmediata depósitos y retiradas y pidió a los usuarios que no interactúen con la plataforma. El equipo trabaja con empresas de ciberseguridad, puentes, exchanges y fuerzas de seguridad para rastrear y congelar los activos sustraídos. Se espera un informe detallado ("postmortem") en los próximos días.
Seleccionado
ETH
ETH-4.29%
SOL
SOL-4.91%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.