- Un exploit de deriva vinculado a claves administrativas comprometidas provoca pérdidas entre 220 y 285 millones de dólares y detiene las operaciones.
- Los grandes flujos USDC se conectaron a Ethereum durante el exploit, sin intervención inmediata.
- DRIFT cae un 42% mientras el volumen se dispara un 354%, mientras que no surge un rescate industrial como Bybit.
Drift Protocol, un intercambio descentralizado de futuros perpetuos con sede en Solana, informó de una brecha de seguridad activa que resultó en pérdidas que oscilaban entre 220 y 285 millones de dólares.
El incidente provocó una suspensión inmediata de depósitos y retiradas, mientras que el protocolo confirmó que estaba coordinándose con múltiples empresas de seguridad, puentes y bolsas para contener la situación.
Exploit vinculado a acceso de administrador comprometido
Los datos on-chain muestran que la primera transferencia importante ocurrió aproximadamente a las 11:06 a.m., cuando unos 41 millones de tokens JLP, valorados en 155 millones de dólares, fueron trasladados del Drift Vault a una cartera externa identificada como «HkGz4K.» Otras transacciones implicaron transferencias adicionales de SOL, stablecoins, activos wrapped y memecoins, que posteriormente se distribuyeron entre múltiples monederos.
Los investigadores de blockchain indicaron que el exploit no fue causado por una vulnerabilidad de contrato inteligente. En cambio, investigadores de seguridad, incluido el fundador de PeckShield, Jiang Xuxian, afirmaron que el ataque probablemente implicó claves privadas administrativas comprometidas o filtradas, otorgando acceso privilegiado al protocolo.
La actividad en cadena mostró además que el atacante había realizado transacciones preparatorias, incluyendo la financiación de monederos de prueba y la ejecución de transferencias de prueba en los días previos a la brecha.
Tras el exploit, se informó que los activos fueron intercambiados a USDC y puentes de Solana a Ethereum usando infraestructura cross-chain. El proveedor de carteras Phantom emitió advertencias y restringió el acceso a la interfaz del protocolo como medida de precaución durante la investigación.
El investigador on-chain ZachXBT informó que grandes volúmenes de USDC fueron puentes de Solana a Ethereum durante varias horas durante el exploit mediante el Protocolo de Transferencia Cross-Chain de Circle, sin que se observara ninguna intervención inmediata en ese periodo.
El incidente también ha generado comparaciones con respuestas previas de la industria a brechas centralizadas de intercambios. Cuando Bybit experimentó un incidente de seguridad, se informó que varias bolsas contribuyeron con fondos para apoyar los esfuerzos de recuperación, con una participación vinculada a la actividad de trading de Bybit y a las métricas anuales de rotación. Hasta la fecha, no se ha hecho pública ninguna iniciativa de apoyo coordinada similar respecto al Protocolo de Deriva.
Reacción de Drift en el mercado de tokens tras la brecha
DRIFT cayó un 42,18% en 24 horas, bajando a 0,03998 dólares desde niveles cercanos a 0,069 dólares al inicio de la sesión, según datos de CoinMarketCap. La capitalización bursátil disminuyó a 23,23 millones de dólares, reflejando el movimiento de precios. Al mismo tiempo, el volumen de operaciones aumentó un 354,49% hasta los 37,97 millones de dólares. El fuerte aumento de volumen junto con la caída de precios apunta a una mayor volatilidad y a un trading impulsado por el pánico tras el exploit.
Relacionado: Cofundador de Fenbushi ofrece recompensa por 42 millones de dólares perdidos en hackeo de 2022
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
