El investigador on-chain ZachXBT acusó al emisor de la stablecoin Circle de no actuar mientras millones en USDC (USDC) se movían de Solana (SOL) a Ethereum (ETH) durante el exploit de Drift Protocol que drenó unos $285M del exchange de futuros perpetuos basado en Solana el 1 de abril.
Brecha de clave privada en Drift Protocol
Drift Protocol confirmó en una publicación en X que estaba bajo ataque activo y había suspendido todos los depósitos y retiros. La plataforma dijo que estaba coordinando con firmas de seguridad, puentes y exchanges para contener el incidente.
Los registros on-chain muestran que la transferencia inicial ocurrió alrededor de las 11:06 a. m., cuando 41M de tokens JLP por un valor de $155M se movieron desde la Drift Vault a una billetera externa.
Siguieron más salidas, incluidas SOL, stablecoins, activos envueltos y memecoins distribuidos en múltiples billeteras.
La firma de seguridad blockchain PeckShield estimó que las pérdidas totales podrían alcanzar los $285M. El exploit no se debió a una falla de contrato inteligente. El fundador de PeckShield, Jiang Xuxian, dijo que el atacante obtuvo acceso mediante claves privadas administrativas comprometidas.
DRIFT (DRIFT) se negociaba a $0.03998 al momento de escribir, un descenso del 42,18% en 24 horas desde un nivel previo a la venta masiva cercano a $0.069. El volumen de negociación se disparó un 354,49% hasta $37,97M, mientras que la capitalización de mercado cayó a $23,23M.
También lee: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
Críticas de ZachXBT a Circle
ZachXBT dijo que se transfirieron millones en USDC entre Solana y Ethereum a través del Cross-Chain Transfer Protocol en cuestión de horas, sin intervención por parte de Circle. Señaló que las transferencias ocurrieron durante el horario laboral de Estados Unidos.
Sus quejas siguieron a reportes previos de que Circle había congelado más de 16 billeteras calientes comerciales que permanecían bloqueadas. ZachXBT calificó las medidas de desequilibradas y cuestionó su efectividad. También había advertido anteriormente sobre actores maliciosos que explotaban el pánico por la guerra entre EE. UU. e Irán para promocionar estafas cripto.
Método del hack de Drift y contagio DeFi
El ataque no fue oportunista. Según investigadores de seguridad, el explotador creó un token fraudulento llamado CarbonVote Token ($CVT) en Solana aproximadamente tres semanas antes de la brecha. Al inyectar unos $500 en liquidez y realizar wash trading con el token, el atacante construyó un historial de precios de oráculo fabricado.
El día del ataque, el explotador eludió las salvaguardas de la plataforma mediante claves de administrador comprometidas y listó el token sin valor en el mercado spot de Drift.
Luego, el atacante drenó múltiples pools, cambió las claves de administrador para bloquear al equipo del protocolo y puenteó los activos robados a Ethereum para comprar ETH.
Lee a continuación: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'