Hackeo de Drift Protocol: $280M drenado mediante ingeniería social y explotación de nonce

Un ataque sofisticado ha sacudido a DeFi, con el hack del protocolo Drift que expuso debilidades críticas en la seguridad operativa y en las aprobaciones de transacciones.

Cómo se drenaron $280 millones de Drift Protocol

En Drift Protocol, los atacantes lograron drenar aproximadamente $280 millones de una billetera asociada, lo que afectó a casi la mitad de sus fondos. Según el equipo, se trató de una operación altamente organizada que se desarrolló con el tiempo, en lugar de un robo simple y oportunista.

Además, el exploit se centró en transacciones de durable nonce prefirmadas. Estas transacciones especiales se pueden ejecutar más tarde, fuera de las expectativas normales de tiempo. El atacante esperó y luego las activó en un momento estratégico, convirtiendo un mecanismo operativo rutinario en un poderoso vector de ataque.

Engaño social y manipulación de multisig

Sin embargo, el núcleo del incidente no estuvo en el código. En cambio, se informó que el atacante utilizó engaño social dirigido para engañar a varios firmantes de multisig. Al construir confianza y redactar mensajes convincentes, persuadieron a los firmantes para que aprobaran acciones peligrosas sin reconocer el riesgo subyacente.

Este proceso permitió al atacante asegurar una toma de privilegios administrativos sobre infraestructura crítica vinculada al protocolo. Con permisos elevados en su poder, podían autorizar movimientos de fondos y ejecutar esas transacciones retrasadas, lo que dio como resultado el gran drenaje de activos.

Por qué esto no fue un fallo de contrato inteligente

El equipo aclaró explícitamente que la brecha no se debió a una aclaración de bug de contrato inteligente ni a ningún fallo en el código del protocolo. Las seed phrases y las claves principales de la billetera tampoco se vieron comprometidas. Dicho esto, la combinación de herramientas de transacciones retrasadas y engaño humano creó una vulnerabilidad efectiva fuera de la cadena.

En su análisis interno de drift protocol, el proyecto subrayó que las auditorías de código por sí solas no pueden impedir este tipo de ataque. En su lugar, se requieren procedimientos más sólidos sobre verificación de firmantes, confirmaciones fuera de banda y límites de transacción al usar billeteras administrativas potentes.

Lecciones del hack del protocolo drift para la seguridad de DeFi

El hack del protocolo drift resalta cómo los factores humanos pueden socavar incluso sistemas bien auditados. Además, muestra que los mecanismos de durable nonce y las configuraciones de multisig deben combinarse con políticas estrictas, incluidas confirmaciones por múltiples canales y verificaciones contextuales antes de las aprobaciones.

Para el ecosistema en general, este incidente probablemente informará prácticas futuras de actualización de seguridad del protocolo drift y estándares más amplios de DeFi. En particular, los protocolos pueden revisar su uso de transacciones prefirmadas, replantear las políticas de rotación de firmantes y exigir educación continua contra intentos de ataque de engaño social en multisig.

En última instancia, el evento se presenta como un caso de estudio detallado del exploit de fondos de billetera drenados. Subraya la necesidad de tratar la seguridad operativa, el comportamiento de los firmantes y la comunicación fuera de la cadena con la misma rigurosidad que el código en cadena, especialmente cuando, en cualquier lugar, billeteras administrativas grandes controlan los activos de los usuarios.