Ecosistema
Cartera
yellow banner logo
TRADING
PLATAFORMA YA DISPONIBLE
COMENZAR AHORA
yellow shooting starsbackground stars

Cómo los atacantes convirtieron 500 $ en 285 M $: desglose del hackeo de Drift

profile-murtuza-merchant
Murtuza Merchanthace 13 horas
#Solana #Drift Protocol
Cómo los atacantes convirtieron 500 $ en 285 M $: desglose del hackeo de Drift

Un exploit sofisticado dirigido a Drift Protocol parece haber drenado unos 285 millones de dólares después de que un atacante manipulara los precios del oráculo usando un token fabricado, aprovechara una clave de administrador comprometida y disabled core withdrawal safeguards.

Colateral falso construido con semanas de antelación

Según el análisis on-chain compartido por el investigador independiente Ares, el exploit comenzó semanas antes del drenaje final. El atacante acuñó 750 millones de unidades de un activo falso llamado “CarbonVote Token” (CVT) y creó un pool de liquidez en Raydium (RAY) con solo 500 dólares de liquidez, fijando artificialmente su precio cerca de 1 dólar.

Durante varias semanas, el atacante supuestamente realizó wash trading con el token para construir un historial de precios creíble on-chain, lo que permitió que los mecanismos de oráculo lo incorporaran como un valor de colateral legítimo.

Compromiso de la clave de administrador y eliminación de salvaguardas

El 1 de abril, el atacante utilizó una clave de administrador de Drift comprometida para listar CVT como un mercado spot. En la misma transacción, los umbrales de protección de retiros en múltiples mercados se elevaron a niveles extremos, desactivando de facto los límites diseñados para impedir grandes salidas de fondos.

También lee: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

A continuación, el atacante depositó aproximadamente 785 millones de CVT, valorados en 785 millones de dólares según el precio manipulado del oráculo, a través de múltiples cuentas.

Bóvedas drenadas en minutos

Usando el colateral inflado, el atacante ejecutó 31 transacciones de retiro en unos 12 minutos, drenando activos de múltiples bóvedas.

Estos incluían 66,4 millones de dólares en USDC, 42,7 millones en JLP, 23,3 millones en MOODENG (MOODENG) y cantidades menores de otros tokens.

Posteriormente, los fondos se consolidaron, se quemaron parcialmente mediante la retirada de liquidez perpetua y se convirtieron a SOL antes de ser distribuidos entre múltiples billeteras.

El uso de múltiples claves de firma sugiere un compromiso más amplio de la infraestructura operativa o acceso a credenciales con privilegios, lo que aumenta las preocupaciones sobre los controles internos de seguridad.

Lee también: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Noticias Relacionadas
Protocolo Drift basado en Solana sufre exploit de 270 millones de dólares y el token cae un 11 %
Exploit de 270 millones de dólares en Drift basado en Solana provoca un fuerte drenaje de fondos y una caída del 11 % en el token DRIFT.
ZachXBT afirma que el exploit de $285M en Drift expone la inacción de Circle
ZachXBT acusa a Circle de no intervenir mientras $285M fueron drenados de Drift Protocol en Solana usando claves de administrador comprometidas.
Un atacante explotó 22 veces un error de doble acuñación en Solv Protocol: botín de 2,7 millones de dólares en tokens respaldados por Bitcoin
Mar 09, 2026
Exploit de doble acuñación en Solv Protocol infló tokens y drenó 2,7 M$ en SolvBTC desde una bóveda de rendimiento ligada a Bitcoin; pocos usuarios afectados.
Explotación de DeFi en Blockchain Sui: pérdida de $200M en manipulación del oráculo de Cetus
May 23, 2025
Brecha de seguridad en el ecosistema de blockchain Sui, sustracción de $200M en pools de liquidez. Impacto en múltiples tokens y sistemas de oráculo.
Atacante drena 4,2 millones de dólares del pool DUSD de Makina usando un préstamo relámpago de 280M USDC
Jan 20, 2026
Exploit de préstamo relámpago en Makina Finance: manipulando un oráculo vulnerable del pool DUSD/USDC, un atacante drenó alrededor de 4,2 M$.
Artículos de investigación relacionados
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
¿Binance bajo asedio? Teoría detrás de la caída de $1B en criptomonedas explicada
Miles de millones en pérdidas. Tres activos colapsando. Una ventana de ocho días de vulnerabilidad. Dentro de la teoría de que el colapso histórico de cripto...
Por qué los exploits en DEX costaron 3,1 mil millones de dólares en 2025: análisis de 12 grandes ataques
Oct 27, 2025
Análisis de 12 exploits en DEX en 2025 con pérdidas de 3,1 mil millones de dólares. Por qué fallan protocolos auditados y cómo se repiten estos ataques.
Trading fuera de la cadena vs. en la cadena: ¿Qué está moviendo las criptomonedas de los CEX a los DEX?
Los DEX ganan cuota frente a los CEX gracias a menor costo en Capa 2, nuevas infraestructuras on-chain y desconfianza por riesgos de custodia centralizada.
La economía oculta del farming de giveaways de memecoins
Cómo las comisiones bajas de Solana permiten giveaways masivos de memecoins que inflan métricas, explotan algoritmos y abren la puerta a estafas.
Artículos de aprendizaje relacionados
7 señales de advertencia de fraude cripto que la industria de estafas de 17.000 millones de dólares espera que pases por alto
Mar 16, 2026
Guía de siete estafas cripto clave en 2026 con casos reales, datos verificados y técnicas prácticas para detectarlas antes de perder dinero.
¿Qué son las herramientas DAO y cómo elegir? Guía de plataformas 2025 para la gestión de gobernanza y tesorería
Ecosistema DAO transformado con infraestructura de nivel institucional manejando $30B en activos. Este cambio representa una nueva forma operativa.
Las 10 cosas clave que debes saber antes de operar en un DEX
Aprende 10 puntos clave sobre DEX: deslizamiento, protección MEV, seguridad de monedero, aprobaciones de tokens y liquidez.
¿Qué son los Rug Pulls y cómo detectarlos: 7 Señales Críticas de Alarma
Apr 15, 2025
Aprenda a identificar y evadir rug pulls en criptomonedas con nuestra guía sobre cómo reconocer tácticas y estrategias protectoras para los inversores.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Cómo los atacantes convirtieron 500 $ en 285 M $: desglose del hackeo de Drift | Yellow.com