Drenado en Horas
La noche del 2 de abril, hora de Noruega, Drift Protocol confirmó a través de su cuenta oficial de X que el protocolo estaba bajo un ataque activo. Todos los depósitos y retiros fueron detenidos inmediatamente. El equipo añadió una aclaración inusual: “Esto no es una broma del Día de los Inocentes” – una declaración necesaria dado que el ataque ocurrió el primer día del año.
Según Decrypt, se robaron aproximadamente 285 millones de dólares en activos digitales, lo que la firma de seguridad Elliptic estimó en cerca de 286 millones de dólares al contabilizar todos los activos. El atacante drenó, entre otras cosas, 41.7 millones de tokens JLP valorados en alrededor de 155 millones de dólares, 51.6 millones de USDC, 125,000 SOL envueltos y cantidades significativas de cbBTC.
No es un Problema de Contrato Inteligente
Drift Protocol enfatizó que no se explotaron fallas en el código del contrato inteligente en sí. Según el protocolo, el ataque fue una “operación altamente sofisticada” que combinó los llamados “durable nonces” de Solana – un mecanismo para transacciones pre-firmadas con ejecución retrasada – con aprobaciones multisig comprometidas. Esto otorgó al atacante control administrativo sobre el sector de seguridad de Drift.
Expertos citados por Decrypt destacan una distinción importante: la vulnerabilidad residía en las personas que gestionaban las claves administrativas, no en el código que controlaban. Las investigaciones sugieren que el atacante se preparó durante semanas y realizó una transferencia de prueba aproximadamente ocho días antes.
Elliptic Señala a Corea del Norte
La firma de seguridad blockchain Elliptic ha identificado varios indicadores que vinculan el ataque a Corea del Norte (RPDC). La firma cita un comportamiento consistente en cadena, patrones conocidos de lavado de dinero e indicadores de red previamente asociados con operaciones norcoreanas patrocinadas por el estado. La afirmación aún no ha sido confirmada por autoridades independientes y debe tratarse como una sospecha calificada en lugar de un hecho establecido.
El investigador de criptomonedas ZachXBT también criticó a Circle, el emisor de USDC, por su lenta respuesta: el atacante supuestamente tuvo varias horas para intercambiar los fondos robados por USDC y usarlos para cruzar a la cadena de Ethereum antes de que se activara cualquier mecanismo de congelación.
Efecto Contagio en el Ecosistema de Solana
El ataque desató un temor generalizado a efectos de contagio en el universo DeFi de Solana. Según datos de investigación, el TVL total de Solana cayó en casi mil millones de dólares en pocas horas a medida que los usuarios retiraban fondos de otros protocolos. Jito, Raydium y Sanctum registraron salidas de entre el cuatro y el cinco por ciento. Los protocolos PiggyBank_fi y Reflect Money detuvieron temporalmente las funciones de depósitos, retiros y préstamos.
El token DRIFT cayó entre un 20 y un 40 por ciento inmediatamente después del incidente.
Viktoras Karapetjanc de Traders Union describió el incidente a Decrypt como un “desafío reputacional significativo” para Solana – una cadena que ya opera en un entorno macro caracterizado por la aversión al riesgo, con el Índice de Miedo y Codicia en 12 de 100 en el momento de la publicación.
Drift Colabora con las Autoridades
Drift Protocol informa que están coordinando con varias firmas de seguridad, puentes entre cadenas, exchanges centralizados y autoridades policiales para rastrear los fondos robados e intentar recuperarlos. Se ha prometido un informe de incidentes más detallado, pero no se ha publicado en el momento de la publicación.
Combinado con la pérdida de 625 millones de dólares de la red Ronin en 2022 – un ataque también vinculado a Corea del Norte – el incidente de Drift representa uno de los mayores robos DeFi en la historia de blockchain, y una vez más pone de manifiesto si la seguridad administrativa en los protocolos es adecuada.
Fuentes: Decrypt, Elliptic, ZachXBT (on-chain)
