#CryptoMarketSeesVolatility 🛡️ La Exploitación: "Toma de Control Administrativa"

Mientras que muchos hackeos apuntan a vulnerabilidades en contratos inteligentes, esto parece ser una brecha de gobernanza/administrativa.
Método: El atacante supuestamente utilizó una maniobra "sofisticada" de ingeniería social y técnica que involucra nonces duraderos (una función de transacción específica de Solana).
La Cronología: El hacker presuntamente se preparó durante días, creando carteras desde el 23 de marzo. Logró obtener acceso no autorizado a los poderes administrativos del Consejo de Seguridad.
Ejecución: El 1 de abril, casi inmediatamente después de una retirada de prueba legítima por parte del equipo, el atacante activó transacciones pre-firmadas para secuestrar el control y drenar las bóvedas.
💰 Impacto Financiero y Activos
Pérdida Total: Estimada entre $280M y $285M, convirtiéndolo en el mayor exploit DeFi de 2026.
Activos Robados: Los impactos principales se vieron en JLP, USDC, cbBTC, USDS y USDT.
Movimiento de Fondos: El atacante ha estado puenteando activamente activos robados a Ethereum, convirtiendo grandes porciones en ETH y stablecoins para ocultar la pista.
Caída del TVL: El Valor Total Bloqueado de Drift (TVL) supuestamente cayó de más de $500M a aproximadamente $247M tras el drenaje y las retiradas de pánico subsecuentes.
📉 Rendimiento del Token
El token DRIFT ha sufrido un golpe brutal.
Acción del Precio: El token cayó aproximadamente de $0.073 a un mínimo histórico de $0.040.
Estado Actual: Ha bajado aproximadamente un 35%–41% en 24 horas. Indicadores técnicos como el RSI están en territorio de "sobreventa" (alrededor de 17), reflejando la venta de pánico extremo.
🛠️ Pasos de Seguridad Inmediatos
Si has usado Drift recientemente:
Revoca Permisos: Usa herramientas como SolanaFM o Guarda para revocar cualquier permiso abierto para los contratos inteligentes de Drift.
Detén Depósitos: El protocolo permanece suspendido. No intentes enviar fondos a direcciones asociadas con Drift.
Ignora "Reembolso" de Phishing: Ten mucho cuidado con cuentas de X (Twitter) o grupos de Telegram que afirman ofrecer "compensación" o enlaces de "reembolso"; estos son casi siempre estafas secundarias dirigidas a víctimas del hackeo.
Este evento es un recordatorio contundente de que incluso los protocolos auditados y de primera categoría llevan "riesgo administrativo". Para la "Gate Fam" y la comunidad en general, esto probablemente conducirá a un renovado enfoque en la seguridad multisig y los riesgos de los "Consejos de Seguridad" centralizados en las finanzas descentralizadas. #CeasefireExpectationsRise