Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
tag
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas

Desastre de Solana de $285M: esto es lo que realmente sucedió

CaptainAltcoin
solana news
SOL4,73%
DRIFT-17,86%
WBTC3,21%
TAO6,11%

El 1 de abril de 2026, todo se desmoronó en Solana (SOL). Drift Protocol sufrió un exploit de 285 millones de dólares y, en cuestión de horas, su token cayó con fuerza. El impacto no se detuvo ahí; se extendió rápidamente a otros protocolos conectados.

Este desglose se basa en reportajes y análisis de Coin Bureau con 2,73m susbcibers, que cubrieron la línea temporal completa del exploit y cómo se desarrolló entre bastidores.

Al principio, la gente asumió la causa habitual: un error de smart contract o algún fallo técnico. Pero no era eso. No se rompió ningún código. No se explotó ninguna vulnerabilidad.

Este ataque se construyó en torno a las personas, no al código.

La operación comenzó meses antes, en algún momento de finales de 2025. Empezó en silencio, con un grupo haciéndose pasar por una firma profesional de trading y acercándose a los contribuidores de Drift en conferencias. Se presentaron como creíbles, conocedores y profundamente familiarizados tanto con el trading como con la infraestructura.

Con el tiempo, establecieron relaciones. Se unieron a discusiones privadas, compartieron ideas y colaboraron en estrategias. Para reforzar su imagen, incluso depositaron más de 1 millón de dólares en la plataforma. Ese único movimiento hizo que parecieran serios y confiables.

Paso a paso, consiguieron acceso de insiders sin forzar su entrada nunca.

  • Cómo Entraron los Atacantes
  • El Error Crítico que Hizo Todo Posible
  • Cómo se Drenaron 285M de Dólares en Minutos
  • Qué Cambia Esto para las Cripto

Cómo Entraron los Atacantes

Una vez que la confianza estuvo en su lugar, los atacantes introdujeron herramientas maliciosas disfrazadas como flujos de trabajo normales. Compartieron un repositorio de GitHub que parecía una integración estándar. Pero oculto dentro había código diseñado para comprometer en silencio el sistema de un desarrollador en el mismo momento en que se abriera.

No había advertencias ni señales obvias. Todo parecía normal.

Sin embargo, un contribuirdor fue convencido para descargar una aplicación falsa con la impresión de que era para probar una nueva billetera. Eso les dio a los atacantes acceso más profundo a los sistemas internos.

Ahora no solo estaban observando: estaban dentro de infraestructura crítica, incluyendo los sistemas usados para aprobar transacciones.

_****Aquí está el Precio de Bittensor (TAO) Si Captura un Mercado de IA de 60B**

El Error Crítico que Hizo Todo Posible

Incluso con ese nivel de acceso, los atacantes todavía necesitaban una manera de tomar el control total sin que los detuvieran. Esa oportunidad llegó por un error simple pero serio.

Drift había eliminado su timelock administrativo durante una actualización rutinaria. Normalmente, esta función crea un retraso antes de que se ejecuten acciones importantes, dando tiempo a los equipos para detectar cualquier cosa sospechosa.

Sin él, las transacciones podían pasar al instante.

Aproximadamente al mismo tiempo, los atacantes convencieron a miembros del equipo para que firmaran lo que parecía ser transacciones administrativas rutinarias. En realidad, esas firmas transfirieron el control total del protocolo.

No se activaron alarmas.

Cómo se Drenaron 285M de Dólares en Minutos

Una vez que todo estuvo en su lugar, el ataque avanzó rápido. Los atacantes crearon un token falso y manipularon su precio para que pareciera que valía 1 dólar. Luego lo listaron como colateral válido dentro del protocolo.

En papel, parecía que tenían cientos de millones en activos.

Con ese colateral falso, comenzaron a pedir prestados activos reales del sistema. Grandes cantidades de liquidez se sacaron en múltiples pools, incluyendo tokens importantes como Solana (SOL) y Bitcoin envuelto.

En cuestión de minutos, más de 150 millones de dólares ya habían sido drenados. El resto siguió poco después.

Los fondos robados se convirtieron en stablecoins y se movieron fuera de la red. Luego se conectaron/bridgearon a Ethereum y se distribuyeron entre muchas billeteras, haciendo que la recuperación fuera extremadamente difícil.

Empresas de seguridad vincularon más tarde el ataque a un grupo de Corea del Norte conocido por llevar a cabo operaciones similares. Esto no fue aleatorio ni apresurado. Fue planeado durante meses y ejecutado con precisión.

El mismo grupo ha estado asociado con exploits pasados, pero este mostró un nivel más alto de coordinación y escala.

Qué Cambia Esto para las Cripto

Este incidente desplaza el foco de la seguridad en cripto. Durante años, la principal preocupación han sido las vulnerabilidades de smart contracts. Los proyectos invirtieron fuertemente en auditorías y revisiones de código, y Drift no fue una excepción.

Pero este ataque no apuntó al código. Apuntó a la confianza.

Los desarrolladores, contribuidores y procesos internos se convirtieron en los puntos de entrada. Los atacantes no rompieron el sistema; se abrieron paso a través de él explotando la interacción humana.

Eso cambia cómo necesita abordarse la seguridad a partir de ahora.

La pérdida de 285 millones de dólares es más que otro exploit más. Muestra que incluso los sistemas bien auditados pueden fallar si la capa humana queda expuesta.

DeFi ya no trata solo de código seguro. Se trata de asegurar a las personas y los procesos que hay detrás. Y como muestra este caso, eso podría ser la parte más difícil de proteger.

Ver fuente
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

DoubleZero Edge Aumenta la Velocidad de Datos de Solana Con una Red de Fibra Óptica

solana news

DoubleZero ha presentado DoubleZero Edge, una plataforma de transmisión de datos de alto rendimiento diseñada para ofrecer información blockchain en tiempo real para el ecosistema de Solana, con acceso beta anunciado el 16 de abril de 2026. El servicio traslada la entrega de datos desde el internet público a una red de fibra dedicada

CryptoFrontierhace7h

El trader convierte $960 en $337K en menos de 2 horas, logrando un retorno de 351x en la operación con SOL y ASTEROID

solana newsVolatilidad del precio

Un trader convirtió 11 SOL en $337,000 en menos de dos horas usando tres carteras para comprar 158.51 millones de tokens ASTEROID y luego vender la mayor parte por 1,539 SOL, mientras retenía 23.76 millones de tokens con un valor de aproximadamente $202,000.

GateNewshace8h

La adopción de Solana se dispara a 167M mientras el uso y el precio divergen

solana newsAnálisis de mercadoDatos on-chain

Principales conclusiones Solana alcanzó 167 millones de titulares, lo que señala un fuerte crecimiento de la adopción incluso cuando las direcciones activas disminuyeron, mostrando una brecha cada vez mayor entre las tendencias de propiedad y de uso. El interés institucional aumentó a medida que DeFi Development Corp acumuló más de 2.22 millones de SOL, reforzando la confianza a largo plazo a pesar de la volatilidad y la incertidumbre del mercado en curso.

CryptoNewsLandhace21h

Bitcoin, Ethereum and Solana ETFs Record Positive Net Inflows on April 16

bitcoin newsethereum newssolana newsFlujo de capitalDatos on-chainAcciones

Gate News message, according to the April 16 update, Bitcoin ETFs recorded a 1-day net inflow of +2,855 BTC (+$209.95M) and a 7-day net inflow of +11,849 BTC (+$871.52M). Ethereum ETFs showed a 1-day net inflow of +15,477 ETH (+$35.44M) and a 7-day net inflow of +90,366 ETH (+$206.94M). Solana ETFs

GateNewshace23h

Circle emite 250M USDC en Solana

solana newsUSDC newsEventos del token

Mensaje de Gate News, 16 de abril — Según Whale Alert, Circle ha acuñado 250 millones de USDC en la blockchain de Solana.

GateNewshace23h

Bless Project Transfiere 300M $BLESS con Valor de $3.83M en Solana y BSC en 9 Horas

solana newsFlujo de capitalDatos on-chain

El proyecto Bless transfirió 300 millones de $BLESS tokens con un valor de $3.83 millones entre Solana y BSC. 200 millones se depositaron en un CEX, y 56.76 millones se han vendido en BSC, con más ventas en curso.

GateNews04-16 12:02
Comentar
0/400
Sin comentarios