Un ataque sofisticado ha sacudido DeFi, con el hackeo del protocolo Drift exponiendo debilidades críticas en la seguridad operacional y las aprobaciones de transacciones.
Cómo se drenaron $280 millones del Protocolo Drift
En el Protocolo Drift, los atacantes lograron drenar aproximadamente $280 millones de una billetera asociada, afectando casi la mitad de sus fondos. Según el equipo, esta fue una operación altamente organizada que se desarrolló con el tiempo en lugar de un simple robo oportunista.
Además, el exploit se centró en transacciones de nonce duradero prefirmadas. Estas transacciones especiales pueden ejecutarse más tarde, fuera de las expectativas de tiempo normales. El atacante esperó y luego las activó en un momento estratégico, convirtiendo un mecanismo operativo rutinario en un poderoso vector de ataque.
Ingeniería social y manipulación de multifirma
Sin embargo, el núcleo del incidente no residía en el código. En cambio, el atacante supuestamente utilizó ingeniería social dirigida para engañar a varios firmantes de Billetera multifirma. Al construir confianza y elaborar mensajes convincentes, persuadieron a los firmantes para aprobar acciones peligrosas sin reconocer el riesgo subyacente.
Este proceso permitió al atacante asegurar una toma de control de privilegios administrativos sobre la infraestructura crítica vinculada al protocolo. Con permisos elevados en mano, pudieron autorizar movimientos de fondos y ejecutar esas transacciones retrasadas, resultando en el drenaje a gran escala de activos.
Por qué esto no fue un fallo de Smart Contract
El equipo aclaró explícitamente que la brecha no se debió a una aclaración de error de Smart Contract o cualquier falla en el código del protocolo. Las frases semilla y las claves principales de la billetera también permanecieron sin comprometer. Dicho esto, la combinación de herramientas de transacciones retrasadas y engaño humano creó una vulnerabilidad off-chain efectiva.
En su análisis interno del protocolo Drift, el proyecto enfatizó que las auditorías de código por sí solas no pueden prevenir este tipo de ataque. En cambio, se requieren procedimientos más fuertes en torno a la verificación del firmante, confirmaciones fuera de banda y límites de transacción al usar billeteras administrativas poderosas.
Lecciones del hackeo del protocolo Drift para la seguridad de DeFi
El hackeo del protocolo Drift destaca cómo los factores humanos pueden socavar incluso sistemas bien auditados. Además, muestra que los mecanismos de nonce duradero y las configuraciones multifirma deben combinarse con políticas estrictas, incluyendo confirmaciones multicanal y verificaciones contextuales antes de las aprobaciones.
Para el ecosistema más amplio, este incidente probablemente informará las prácticas futuras de actualización de seguridad del protocolo Drift y estándares más amplios de DeFi. En particular, los protocolos pueden revisar su uso de transacciones prefirmadas, repensar políticas de rotación de firmantes e insistir en educación continua contra intentos de ataque de ingeniería social multifirma.
En última instancia, el evento se presenta como un estudio de caso detallado de exploit de drenaje de fondos de billetera. Subraya la necesidad de tratar la seguridad operativa, el comportamiento del firmante y la comunicación off-chain con el mismo rigor que el código en cadena, especialmente donde las billeteras administrativas grandes controlan activos de usuarios.
Fuente: https://en.cryptonomist.ch/2026/04/02/drift-protocol-hack/
