Drift Protocol, una plataforma de finanzas descentralizadas (DeFi) construida sobre la blockchain de Solana, confirmó hoy un robo de aproximadamente 280 millones de dólares. Este incidente se posiciona como uno de los ciberataques más relevantes del ecosistema de Solana. Según el equipo, el ataque no explotó fallos en los contratos inteligentes ni implicó filtraciones de claves privadas, sino que apuntó directamente a la infraestructura de control del protocolo.
Un robo durante días
La plataforma, especializada en trading de derivados, préstamos y productos financieros avanzados sin intermediarios, se lanzó en 2021 y hoy figura entre los principales exchanges descentralizados (DEX) en Solana. De acuerdo con el informe preliminar,, el atacante combinó varias técnicas avanzadas, entre ellas el uso de durable nonce transactions prefirmadas —transacciones que pueden ejecutarse tiempo después de su autorización— y el compromiso de al menos dos de los cinco firmantes del multisig del Security Council. El atacante habría logrado este acceso al engañar a los firmantes para que aprobaran operaciones aparentemente legítimas.
Bitcoin tiene hasta 2029 para adaptarse a la era cuántica, según Google
El ataque no fue inmediato, sino que se preparó durante varios días. El 23 de marzo se crearon las transacciones clave vinculadas a las cuentas comprometidas. Posteriormente, el 27 de marzo, el protocolo realizó cambios en su estructura de gobernanza. Finalmente, el 1 de abril, el atacante ejecutó primero una operación legítima como prueba y, apenas un minuto después, utilizó transacciones ya firmadas para tomar el control administrativo del sistema.
Tokens DSOL no afectados
Una vez dentro, el atacante introdujo un activo malicioso y eliminó los límites de retiro, lo que permitió vaciar fondos de distintas áreas del protocolo, incluyendo préstamos (borrow/lend), bóvedas (vaults) y cuentas de trading.
Tras detectar el incidente, Drift suspendió inmediatamente los depósitos y retiros, congeló las funciones principales del protocolo y reemplazó las wallets comprometidas dentro del multisig. El equipo ha informado que está trabajando con empresas de seguridad, exchanges y autoridades para rastrear los fondos robados e intentar bloquearlos. Como medida adicional, el fondo de seguro está siendo retirado para evitar mayores riesgos.
El protocolo ha señalado que ciertos activos no se vieron afectados, como los tokens DSOL que no estaban depositados en la plataforma, así como parte del fondo de seguro que ya está siendo protegido. Drift ha pedido a todos los usuarios que revocan cualquier permiso previamente otorgado a sus contratos. «La seguridad es nuestra máxima prioridad. Los fondos podrían estar en riesgo si has utilizado el protocolo», advierte el equipo.
Mientras tanto, la comunidad de Solana ha reaccionado con preocupación, especialmente por el tiempo que tardaron en pausarse los retiros y por la exposición de usuarios con posiciones abiertas. Drift ha habilitado un canal para recibir información y ha prometido publicar un análisis más detallado en los próximos días

