El hackeo del protocolo Drift genera preocupación en el sector de los préstamos de criptomonedas, ya que los fondos institucionales buscan mayores rendimientos

El protocolo Drift, explotado por hasta 285 millones de dólares, podría tener repercusiones duraderas en Solana DeFi y en los préstamos en general. Eldent expuso importantes fondos de grandes inversores, lo que demuestra la continua vulnerabilidad de la infraestructura Web3. 

El protocolo Drift expuso la vulnerabilidad de los préstamos y el comercio descentralizado de Web3. El protocolo descubrió la causa principal de la vulnerabilidad: la pérdida de dos claves privadas de la billetera multifirma. Esto permitió al hacker modificar las reglas, bloquear el acceso del equipo a la cuenta de administrador y sustraer valiosos activos utilizando tokens falsos como garantía. 

El protocolo Drift no fue vulnerado mediante un contrato inteligente trac pero su proceso de gobernanza era demasiado rápido y carecía de mecanismos de seguridad. Esto permitió al hacker retirar fondos de forma continua durante más de una hora, simulando un préstamo con la garantía de tokens .

Según OShield Protocol, las carteras comprometidas permitieron al hacker cambiar la clave de administrador mediante una transacción de Solana . Otro miembro multifirma, presumiblemente la segunda clave comprometida, aprobó el cambio.

El hacker creó entonces una bóveda basada en un token y un precio de oráculo inflado. Después de eso, el hacker pudo usar las propias funciones de Drift Protocol para operaciones de margen cruzado e intercambio para vaciar múltiples bóvedas.

Tras el hackeo, los fondos se consolidaron en Ethereum en forma de ETH. El hacker utilizó Phantom Wallet , Wormhole Bridge y el servicio de puenteo de Jupiter para extraer los fondos de Solana , y posteriormente utilizó otros DEX para intercambiar tokens USDC congelables. El ETH puede volverse difícil de trac si se mezcla a través de Tornado Cash .

El investigador de cadenas de bloques ZachXBT señaló que Circle no reaccionó a los más de 230 millones de dólares en USDC mientras se movía en las primeras horas posteriores al hackeo. 

Actualización: Se transfirieron más de 230 millones de dólares en USDC a través de CCTP desde Solana a Ethereum en más de 100 transacciones.

Circle tuvo que congelar durante 6 horas los fondos robados en el hackeo de Drift, que ascendió a más de 280 millones de dólares.

Circle es un emisor centralizado de stablecoins con sede en Nueva York, y el ataque comenzó alrededor de las 12 pm ET.

¿Por qué...? pic.twitter.com/v9OKxeOJHN

— ZachXBT (@zachxbt) 2 de abril de 2026

En teoría, Circle puede congelar los tokens, pero rara vez lo hace, y solo si existen problemas legales contra una entidad conocida. 

¿Qué protocolos se vieron afectados por el ataque al Protocolo Drift? 

Una de las mayores preocupaciones era qué otros centros DeFi se verían afectados por Drift Protocol. Los DEX y las bóvedas de préstamos se promocionaban como fuentes fiables de rendimiento para USDC, justo cuando los préstamos Solana estaban creciendo. 

DeFi Dev Corp., una de las mayores empresas de tesorería Solana , declaró no tener exposición a Drift Protocol. Anteriormente, la empresa de DAT había indicado que podría invertir parte de sus fondos en las bóvedas DeFi Solana , pero que no tenía una exposición directa a Drift. La empresa sigue destinando parte de sus activos a estrategias de rendimiento en la cadena de bloques, pero mantiene un alto nivel de gestión de riesgos. 

Sin embargo, varios protocolos DeFi más pequeños reportaron pérdidas indirectas. En DeFi, la gestión de fondos se ha convertido en una herramienta que a veces concentra los fondos en los protocolos más grandes y, presumiblemente, más estables. Antes del ataque, Drift Protocol contaba con alrededor de 550 millones de dólares en liquidez y estaba vinculado a aplicaciones DeFi más pequeñas Solana . 

Entre los protocolos se incluyen Trade Neutral, Elemental DeFi, SynatraXYZ, Project0, Ranger Finance y Reflect Money. Carrot Protocol también informó de pérdidas directas de fondos bloqueados en las bóvedas de Drift, que representan aproximadamente el 50 % del valor bloqueado. 

Tras una investigación más exhaustiva, se ha constatado que Carrot se ha visto afectado por la reciente vulnerabilidad en el protocolo Drift.

Hemos suspendido temporalmente las funciones de acuñación y canje hasta que podamos obtener más información y les informaremos en cuanto la tengamos.

Todos los productos Boost y Turbo no se verán afectados

— Carrot (@DeFi DeFi ) 1 de abril de 2026

Los fondos de los usuarios también se vieron afectados en Pyra Protocol , que era simplemente una plataforma para usar Drift. La aplicación no puede procesar retiros de usuarios, ya que todos los fondos quedaron bloqueados con Drift y son completamente inaccesibles.

La exposición de las claves privadas también plantea interrogantes sobre el mercado de préstamos DeFi . Recientemente, el aumento de la oferta de stablecoins y la búsqueda de rentabilidad han presentado los préstamos como una actividad adecuada incluso para instituciones.

Esta reciente filtración de claves privadas y el secuestro de acceso de administrador demostraron que la seguridad de Web3 todavía tiene puntos débiles, lo que podría exponer capital de nivel institucional a riesgos importantes. 

Tras el hackeo, el valor total Solana DeFi cayó de 6.100 millones de dólares a 5.400 millones , según informó Defi Llama. Los tokens DRIFT también sufrieron pérdidas, desplomándose un 37% hasta alcanzar un precio de 0,04 dólares. SOL también perdió un 5,7% en el último día, cayendo por debajo de los 80 dólares.

¿Sigues dejando que el banco se quede con lo mejor? Mira nuestro video gratuito sobre cómo ser tu propio banco .