¡Mi gente, esto es un ‘klk’ que nos tiene a todos con la boca abierta en el mundo cripto! El tan afamado **Drift Protocol**, el DEX de futuros perpetuos más grande de Solana, sufrió un ‘bajadero’ millonario de aproximadamente USD 280 millones. La vaina es que, según el propio equipo de Drift, este atraco no fue por una falla en el código, sino un ‘tigueraje’ cibernético bien pensado que se aprovechó de la capa humana y de un mecanismo legítimo de la red Solana.
Este ‘coro’ se montó en varias semanas, utilizando lo que se conoce como ‘nonces duraderos’. Imagínense que esto es como firmar un cheque en blanco hoy, pero que el ‘dueño de lo ajeno’ lo puede cobrar cuando le dé la gana en el futuro. Es una herramienta de Solana para transacciones programadas, sí, pero en manos de estos hackers, se volvió un arma para engañar a los miembros del Consejo de Seguridad de Drift, quienes, sin saberlo, pre-aprobaron movimientos que luego vaciarían las arcas. ¡Un ‘engañifa’ de primera!
La operación fue un trabajo de paciencia y picardía. Los atacantes crearon cuentas de ‘nonce duradero’ vinculadas a miembros del ‘multisig’ de Drift, tanto antes como después de una migración del Consejo de Seguridad. Esto no fue un ataque rápido ni ‘a lo loco’; fue una estrategia meticulosa donde ‘se tomaron su tiempo’ para asegurar dos de las cinco firmas necesarias, y ‘de una vez’ que tuvieron el control, en cuestión de minutos, se llevaron la ‘trama’ completa. Eso demuestra el nivel de sofisticación y el conocimiento profundo que tenían de los protocolos de la red.
Las consecuencias de este ‘relajo’ han sido durísimas. Todos los fondos depositados en las funciones de préstamo, ‘vaults’ y ‘trading’ de Drift están afectados, dejando a muchos usuarios con una ‘chercha’ amarga. Sin embargo, los tokens DSOL que no estaban directamente depositados en el protocolo, como los que estaban en ‘staking’ en el validador propio de la plataforma, se salvaron de esta ‘desgracia’. El equipo está bregando con firmas de seguridad, ‘exchanges’ y autoridades para ver si se pueden rastrear y congelar los activos robados, pero la cosa ‘está de lo más bien’ complicada.
Desde el ecosistema, la gente está que ‘no se la cree’. El investigador ZachXBT levantó la voz contra Circle, la empresa que emite la ‘stablecoin’ USDC, por no haber actuado a tiempo mientras una cantidad ‘un viaje de’ grande de estos tokens se movían de Solana a Ethereum. A su vez, Charles Guillemet, el jefe de tecnología de Ledger, puso la ‘lupa’ en el parecido con el hackeo de Bybit del año pasado, atribuyéndolo a una vulnerabilidad en la capa humana y operativa, no en el código. Esto nos recuerda que, por más tecnología que tengamos, el factor humano sigue siendo ‘la vaina’ más importante.
Este incidente con **Drift Protocol** nos enseña que, en el ‘Mercado Cripto’, la seguridad es una ‘prioridad’. No basta con tener un código ‘bacano’; hay que blindar la parte humana, con protocolos estrictos para la aprobación de transacciones, una visibilidad clara de lo que se firma y una vigilancia constante. Este tipo de ‘golpes bajos’ al ‘DeFi’ son un llamado de atención para que toda la comunidad eleve los estándares de seguridad y evite que el ‘tigueraje’ siga haciendo de las suyas. La investigación sigue abierta, y ‘asegún’ los chismosos, la ‘chercha’ apenas comienza.
Si te ha gustado este artículo, ¡compártelo con tus amigos, o déjanos un comentario!
Ingeniero de Sistemas especializado en Inteligencia Artificial y Automatización de Procesos. Con una trayectoria enfocada en la convergencia entre tecnología de vanguardia y comunicación digital, Ramón lidera la implementación de modelos generativos aplicados al periodismo dominicano. Su trabajo garantiza que la información que llega a la diáspora no solo mantenga nuestra identidad “del patio”, sino que cumpla con los más altos estándares de veracidad y optimización técnica de la web moderna (2026).
