Una clave de administrador fue robada, los fondos de DeFi en Solana comienzan a huir

Una votación de principios DeFi a partir de un tuit sobre un incidente de hackeo

El post más destacado de Hayden Adams no solo criticó el robo de Drift: él puso de nuevo sobre la mesa la pregunta de qué cuenta como “descentralización”. Los 285 millones de dólares que se llevó la falla de la clave del administrador se convirtieron en un caso listo de cómo el control centralizado, con apariencia de DeFi, erosiona la confianza y atrae la regulación. La comparación de Adams es directa: los contratos de Uniswap en todas sus versiones son inmutables, no hay claves de administrador; Drift tiene una sola clave, sin multisig, sin time lock. El post fue reenviado por más de 15 cuentas grandes y medios como TechFlow también se hicieron eco.

Esto no es solo retórica; es dinero real votando.

• El Drift TVL cayó 51% en 24 horas, de 548 millones de dólares a 264 millones de dólares (TokenTerminal, 1 de abril UTC).
• Uniswap no se movió: TVL de 3.9 mil millones de dólares, comisiones diarias de 1.25 millones de dólares.

Cadena de señales: fallo de un solo punto por clave del administrador → colapso de la confianza → el capital empieza a pagar prima por contratos inmutables.

• El co-seno de SlowMist señala que la raíz del problema es no tener time lock: una vez comprometida una clave, el tesoro se vacía en cuestión de minutos. La estadística de SolanaFloor indica que 11 proyectos se vieron afectados.
• El volumen de operaciones de Drift pasó de 8 millones de dólares antes del incidente a 17.6 millones, pero la actividad diaria solo subió 18% hasta 987 personas; parece más un retiro por pánico que gente participando de verdad.
• Ese post tiene 31 citas y 87 respuestas; la mayoría de voces no compra la narrativa de “ataques complejos”, y apunta directamente a que la seguridad operativa es demasiado débil.
• En el ranking de mentalidad DEX de AskSurf, Uniswap está en el puesto 5; Drift ni siquiera aparece.

La historia no deja margen. El patrón del incidente de Wormhole de 2022 fue idéntico: cada vez que hay un accidente relacionado con claves de administrador, se acumula un descuento por pérdida de confianza; no es algo de una sola vez. Por el momento no hay noticias de ningún reembolso de fondos.

Conclusión: los contratos inmutables tienen ventajas estructurales en la capacidad de “aguantar” cuando llegan cisnes negros.

Desvío de fondos: Solana bajo presión, Ethereum se mantiene firme

En el mercado aparecen dos posturas:

• Por un lado, Solana: considera que se trata de un fallo operativo aislado.
• Por el otro, el sector más “original” de DeFi: empieza a separar los “protocolos con clave de administrador” de los “protocolos inmutables”.

Los fondos eligieron lo segundo: SOL cae 5%, UNI prácticamente no se mueve. En el mismo periodo, Google publicó un artículo sobre computación cuántica que generó preocupación a futuro por las claves de Ethereum, pero Adams recondujo el tema hacia “claves de administrador que podrían ser robadas hoy”. Los datos estables de UNI siguen acumulándose: los 220,000 usuarios activos diarios no cambian; en el contexto de más de 1 mil millones de dólares de salida neta en el ecosistema Solana, parece más bien estar infravalorado.

La lógica subyacente no cambia: este incidente de hackeo es solo la chispa; lo que realmente se está revalorando es el “riesgo centralizado”.

En claro: el mercado se está poniendo al día. Los traders que salen de la senda de contratos perpetuos de Solana (por ejemplo Drift) pierden en las caídas en cadena del TVL; mientras que los inversores que mantienen a largo plazo DEXs de Ethereum inmutables están en una posición de riesgo/retorno relativamente mejor—cuando el grupo de control está lleno de inestabilidad, la estabilidad de Uniswap parece no ser cara.

Conclusión: Para el capital que identifica de forma oportuna la “prima por riesgo de permisos”, aún es una etapa temprana; los que más se benefician son los tenedores a largo plazo que se mantienen en contratos inmutables, con minimización de permisos, y los fondos orientados a fundamentales. Los desarrolladores y traders deberían tomar la “desautorización” como una línea base clara para el producto y el control de riesgos.