· Original en inglés · Resumen IA

Ataque a protocolo Solana: roban 285 millones de dólares

Fuentes: Solana's Drift Protocol drained of $285 million through fake token and governance hijack

El protocolo Drift, la mayor bolsa de futuros perpetuos en Solana, sufrió un ataque que resultó en la extracción de 285 millones de dólares el 1 de abril de 2026. El ataque, que tardó aproximadamente 12 minutos según TRM Labs, no explotó vulnerabilidades en el código del contrato inteligente, sino que se centró en la manipulación de la gobernanza. Los atacantes, que según las evaluaciones de TRM Labs y Elliptic probablemente fueron respaldados por Corea del Norte, utilizaron una técnica novedosa que involucró la creación de un token ficticio llamado CarbonVote Token (CVT) y la manipulación de los firmantes del Consejo de Seguridad de Drift a través de ingeniería social.

El ataque comenzó el 11 de marzo con una retirada de 10 ETH de Tornado Cash, utilizada para desplegar CVT y crear una falsa historia de precios. La migración reciente del Consejo de Seguridad a un umbral de 2 de 5 sin bloqueo de tiempo facilitó la ejecución rápida del ataque. Los fondos robados fueron convertidos a USDC y SOL, luego puenteados a Ethereum y acumulados en ETH. El incidente ha impactado a varios protocolos DeFi relacionados, con pérdidas significativas y críticas dirigidas a Circle por no congelar los fondos robados durante la transferencia. Este es el hack DeFi más grande de 2026 y el segundo más grande en la historia de Solana, destacando la creciente amenaza de ataques dirigidos a la gobernanza y la necesidad de auditorías más amplias que incluyan aspectos no relacionados con el código.