Ecosistema
Cartera
yellow banner logo
TRADING
PLATAFORMA YA DISPONIBLE
COMENZAR AHORA
yellow shooting starsbackground stars

Cómo los atacantes convirtieron 500 $ en 285 M $: desglose del hackeo de Drift

profile-murtuza-merchant
Murtuza Merchanthace 1 hora
#Solana #Drift Protocol
Cómo los atacantes convirtieron 500 $ en 285 M $: desglose del hackeo de Drift

Un exploit sofisticado dirigido a Drift Protocol parece haber drenado unos 285 millones de dólares después de que un atacante manipuló el precio del oráculo usando un token fabricado, aprovechó una llave de administrador comprometida y disabled core withdrawal safeguards.

Colateral falso construido semanas antes

Según el análisis on-chain compartido por el investigador independiente Ares, el exploit comenzó semanas antes del drenaje real. El atacante minteó 750 millones de unidades de un activo falso llamado “CarbonVote Token” (CVT) y creó un pool de liquidez en Raydium (RAY) con solo 500 dólares en liquidez, fijando artificialmente su precio cerca de 1 dólar.

Durante varias semanas, el atacante supuestamente realizó wash trading con el token para construir un historial de precios on-chain creíble, lo que permitió que los mecanismos de oráculo lo recogieran como valor de colateral legítimo.

Compromiso de la llave de administrador y eliminación de salvaguardas

El 1 de abril, el atacante usó una llave de administrador de Drift comprometida para listar CVT como mercado spot. En la misma transacción, los umbrales del guardia de retiros en múltiples mercados se elevaron a niveles extremos, desactivando efectivamente los límites diseñados para evitar grandes salidas de fondos.

Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

Luego, el atacante depositó aproximadamente 785 millones de CVT, valorados en 785 millones de dólares según el precio manipulado del oráculo, en múltiples cuentas.

Bóvedas drenadas en minutos

Usando el colateral inflado, el atacante ejecutó 31 transacciones de retiro en unos 12 minutos, drenando activos de múltiples bóvedas.

Estos incluyeron 66,4 millones de dólares en USDC, 42,7 millones de dólares en JLP, 23,3 millones de dólares en MOODENG (MOODENG) y montos menores de otros tokens.

Los fondos se consolidaron posteriormente, se quemaron parcialmente mediante la eliminación de liquidez perpetua y se convirtieron en SOL antes de ser distribuidos en múltiples monederos.

El uso de múltiples llaves de firma sugiere un compromiso más amplio de la infraestructura operativa o acceso a credenciales privilegiadas, lo que aumenta las preocupaciones sobre los controles internos de seguridad.

Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Noticias Relacionadas
Protocolo Drift basado en Solana sufre exploit de 270 millones de dólares y el token cae un 11 %
Exploit de 270 millones de dólares en Drift basado en Solana provoca un fuerte drenaje de fondos y una caída del 11 % en el token DRIFT.
Un atacante explotó 22 veces un error de doble acuñación en Solv Protocol: botín de 2,7 millones de dólares en tokens respaldados por Bitcoin
Mar 09, 2026
Exploit de doble acuñación en Solv Protocol infló tokens y drenó 2,7 M$ en SolvBTC desde una bóveda de rendimiento ligada a Bitcoin; pocos usuarios afectados.
Atacante drena 4,2 millones de dólares del pool DUSD de Makina usando un préstamo relámpago de 280M USDC
Jan 20, 2026
Exploit de préstamo relámpago en Makina Finance: manipulando un oráculo vulnerable del pool DUSD/USDC, un atacante drenó alrededor de 4,2 M$.
Explotación de DeFi en Blockchain Sui: pérdida de $200M en manipulación del oráculo de Cetus
May 23, 2025
Brecha de seguridad en el ecosistema de blockchain Sui, sustracción de $200M en pools de liquidez. Impacto en múltiples tokens y sistemas de oráculo.
USR de Resolv se desploma un 72% tras exploit de 25 millones de dólares
USR perdió su paridad y cayó un 72% tras explotación del contrato de acuñación, dejando a Resolv casi insolvente mientras busca recuperar fondos.
Artículos de investigación relacionados
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
¿Binance bajo asedio? Teoría detrás de la caída de $1B en criptomonedas explicada
Miles de millones en pérdidas. Tres activos colapsando. Una ventana de ocho días de vulnerabilidad. Dentro de la teoría de que el colapso histórico de cripto...
Trading fuera de la cadena vs. en la cadena: ¿Qué está moviendo las criptomonedas de los CEX a los DEX?
Los DEX ganan cuota frente a los CEX gracias a menor costo en Capa 2, nuevas infraestructuras on-chain y desconfianza por riesgos de custodia centralizada.
La economía oculta del farming de giveaways de memecoins
Cómo las comisiones bajas de Solana permiten giveaways masivos de memecoins que inflan métricas, explotan algoritmos y abren la puerta a estafas.
Por qué los exploits en DEX costaron 3,1 mil millones de dólares en 2025: análisis de 12 grandes ataques
Oct 27, 2025
Análisis de 12 exploits en DEX en 2025 con pérdidas de 3,1 mil millones de dólares. Por qué fallan protocolos auditados y cómo se repiten estos ataques.
Artículos de aprendizaje relacionados
Las 10 cosas clave que debes saber antes de operar en un DEX
Aprende 10 puntos clave sobre DEX: deslizamiento, protección MEV, seguridad de monedero, aprobaciones de tokens y liquidez.
7 señales de advertencia de fraude cripto que la industria de estafas de 17.000 millones de dólares espera que pases por alto
Mar 16, 2026
Guía de siete estafas cripto clave en 2026 con casos reales, datos verificados y técnicas prácticas para detectarlas antes de perder dinero.
¿Qué son las herramientas DAO y cómo elegir? Guía de plataformas 2025 para la gestión de gobernanza y tesorería
Ecosistema DAO transformado con infraestructura de nivel institucional manejando $30B en activos. Este cambio representa una nueva forma operativa.
¿Qué son los Rug Pulls y cómo detectarlos: 7 Señales Críticas de Alarma
Apr 15, 2025
Aprenda a identificar y evadir rug pulls en criptomonedas con nuestra guía sobre cómo reconocer tácticas y estrategias protectoras para los inversores.
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.