Protocolo Drift hackeado por 285 millones de dólares: El mayor pirateo de DeFi de 2026 en Solana

Un hacker desconocido vulneró una de las mayores DEX perpetuas de Solana: el protocolo Drift. Según PeckShield, aproximadamente 285 millones de dólares en diversos activos fueron drenados del protocolo. Este es ya el segundo mayor exploit en la historia de Solana y el mayor hackeo DeFi del año.

El ataque comenzó sobre las 16:00-17:00 UTC. El hacker obtuvo acceso administrativo al protocolo (compromiso de las claves privadas del Consejo de Seguridad, no un fallo del contrato inteligente). Rápidamente vació tres bóvedas principales:

• JLP Delta Neutral - la mayor cantidad, aproximadamente 155-160 millones de dólares en tokens JLP;
• USDC - unos 60-71 millones de dólares;
• además de SOL, cbBTC, wBTC y otros tokens líquidos de las cámaras SOL y BTC Super Staking.

La TVL total de Drift se desplomó de 550 millones de dólares a menos de 250 millones en tan solo unas horas. Los fondos se están retirando activamente: parte del USDC se puenteó a través de Circle CCTP a Ethereum y se intercambió por ETH y otros activos. En el momento de esta publicación, el atacante ya ha acumulado alrededor de 130.000 ETH (entre 266 y 277 millones de dólares).

ZachXBT criticó duramente a Circle por su lenta reacción. Señaló que el emisor de USDC tuvo al menos 6 horas (durante el horario laboral estadounidense) para congelar las stablecoins robadas en la cartera del hacker, pero no hizo nada.

"Circle estaba durmiendo mientras millones en USDC se iban por su propio puente", escribió.

El hecho de que Circle haya congelado carteras rápidamente en otros casos no hizo más que avivar la indignación de la comunidad.

El equipo de Drift respondió rápidamente: publicaron una advertencia ("estamos investigando actividad anómala, no deposite"), pausaron los depósitos y las retiradas, y empezaron a coordinarse con PeckShield, otras firmas de seguridad, exchanges y puentes. Aún no se ha publicado un informe completo ni un plan de compensación: la situación sigue desarrollándose. Algunos analistas (Elliptic) han observado patrones típicos de los ataques vinculados a Corea del Norte.

La reacción del mercado a $DRIFT fue caótica:

• En la mayoría de las bolsas, el token se desplomó entre un 30% y un 50% (alcanzando un mínimo de alrededor de 0,035 $).
• Sin embargo, en la bolsa coreana Bithumb, en el par KRW, se disparó casi un 180% debido a una brecha temporal de liquidez (las restricciones de depósito/retirada crearon oportunidades de arbitraje).

Degens y los detectives de la cadena ya están rastreando activamente los fondos robados. Parte del botín ya ha sido convertido a ETH y repartido entre múltiples direcciones.

Drift no es el primer proyecto que cae víctima de un compromiso de la clave de administrador en lugar de un error de código. Este incidente demuestra una vez más que incluso los protocolos "descentralizados" siguen siendo vulnerables a los factores humanos y a la gestión multisig.

La situación sigue evolucionando. Sigue las actualizaciones de @DriftProtocol y PeckShield, el equipo ha prometido compartir nuevos detalles a medida que avance la investigación. DeFi nos recuerda una vez más: la seguridad importa más que la TVL y el bombo publicitario.