{"id":146546,"date":"2026-04-02T12:28:20","date_gmt":"2026-04-02T12:28:20","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=146546"},"modified":"2026-04-02T12:28:22","modified_gmt":"2026-04-02T12:28:22","slug":"drift-explica-el-exploit-de-280m","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/drift-explica-el-exploit-de-280m\/","title":{"rendered":"Drift explica el exploit de $280M mientras Circle queda bajo presi\u00f3n por horas de demora para congelar fondos"},"content":{"rendered":"<p style=\"text-align: justify\" data-start=\"3712\" data-end=\"3745\"><strong data-start=\"3712\" data-end=\"3743\">Puntos clave de la noticia:<\/strong><\/p>\n<ul style=\"text-align: justify\" data-start=\"3746\" data-end=\"4280\" data-is-last-node=\"\" data-is-only-node=\"\">\n<li data-section-id=\"1t580jt\" data-start=\"3746\" data-end=\"3923\">Drift afirm\u00f3 que el exploit de unos $280 millones se apoy\u00f3 en los durable nonces de Solana para usar transacciones prefirmadas y obtener acceso administrativo no autorizado.<\/li>\n<li data-section-id=\"1t926my\" data-start=\"3924\" data-end=\"4079\">Los activos robados fueron convertidos en gran parte a USDC y luego enviados a Ethereum, lo que desat\u00f3 cr\u00edticas por la demora de Circle en congelarlos.<\/li>\n<li data-section-id=\"1g7xg5s\" data-start=\"4080\" data-end=\"4280\" data-is-last-node=\"\">El verdadero impacto ahora gira en torno a la responsabilidad, ya que el hack dej\u00f3 expuestas tensiones entre protocolos descentralizados, puentes cross-chain y emisores centralizados de stablecoins.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\" data-start=\"404\" data-end=\"1210\">El <a href=\"https:\/\/crypto-economy.com\/es\/el-vault-de-drift-protocol-sufre-un-presunto-exploit-270m-en-riesgo\/\" target=\"_blank\" rel=\"noopener\">exploit<\/a> de $280 millones contra Drift Protocol se est\u00e1 convirtiendo r\u00e1pidamente en algo m\u00e1s que otro episodio de p\u00e9rdidas en <a href=\"https:\/\/crypto-economy.com\/es\/defi-finanzas-descentralizadas\/\" target=\"_blank\" rel=\"noopener\">DeFi<\/a>. Lo que comenz\u00f3 como un ataque contra un exchange descentralizado construido sobre Solana se ha ampliado hasta convertirse en un debate sobre el dise\u00f1o de transacciones, los tiempos de respuesta entre redes y los l\u00edmites de la intervenci\u00f3n centralizada cuando los fondos robados empiezan a moverse. <strong data-start=\"836\" data-end=\"917\">Una brecha sofisticada ha dejado al descubierto varias fallas al mismo tiempo<\/strong>, despu\u00e9s de que Drift <a href=\"https:\/\/x.com\/DriftProtocol\/status\/2039564439737766223\" target=\"_blank\" rel=\"noopener\">explicara<\/a> que el atacante abus\u00f3 del sistema de durable nonces de Solana para obtener acceso administrativo no autorizado, vaciar activos y obligar al protocolo a suspender dep\u00f3sitos y retiros mientras coordinaba la respuesta con firmas de seguridad, puentes y exchanges.<\/p>\n<p style=\"text-align: justify\" data-start=\"404\" data-end=\"1210\"><!--more--><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Based on our investigation to date:<\/p>\n<p>&#8211; This was not the result of a bug in Drift\u2019s programs or smart contracts<br \/>&#8211; There is no evidence of compromised seed phrases<br \/>&#8211; The attack involved unauthorized or misrepresented transaction approvals obtained prior to execution, likely\u2026<\/p>\n<p>&mdash; Drift (@DriftProtocol) <a href=\"https:\/\/twitter.com\/DriftProtocol\/status\/2039564439737766223?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">April 2, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\" data-section-id=\"1c4nia8\" data-start=\"1212\" data-end=\"1278\">Nonces, ventanas de congelamiento y el vac\u00edo de responsabilidad<\/h2>\n<p style=\"text-align: justify\" data-start=\"1280\" data-end=\"2117\">Los hallazgos preliminares de Drift apuntan a los durable nonces de <a href=\"https:\/\/crypto-economy.com\/es\/remitentes-stablecoin-no-usd-solana-triplica\/\" target=\"_blank\" rel=\"noopener\">Solana<\/a>, una funci\u00f3n que permite que las transacciones eludan las ventanas normales de expiraci\u00f3n y facilita ejecuciones prefirmadas, firmas offline y flujos multisig complejos. El protocolo sostuvo que el explotador utiliz\u00f3 transacciones prefirmadas basadas en nonces para ejecutar acciones maliciosas inmediatamente despu\u00e9s de su env\u00edo, convirtiendo una funci\u00f3n leg\u00edtima de la red en la columna vertebral del ataque. <strong data-start=\"1766\" data-end=\"1898\">Todo apunta a que el exploit convirti\u00f3 en arma la sincronizaci\u00f3n y los permisos, m\u00e1s que un simple fallo de contrato inteligente<\/strong>, lo que ayuda a explicar por qu\u00e9 el incidente ha despertado tanta atenci\u00f3n entre desarrolladores que observan c\u00f3mo las funciones de ejecuci\u00f3n diferida pueden amplificar riesgos cuando se combinan con otras debilidades.<\/p>\n<p data-start=\"1280\" data-end=\"2117\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-146557 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/Drift-Breaks-Down-Exploit.jpg\" alt=\"Drift afirm\u00f3 que el exploit de unos $280 millones se apoy\u00f3 en los durable nonces de Solana para usar transacciones prefirmadas y obtener acceso administrativo no autorizado.\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/Drift-Breaks-Down-Exploit.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/Drift-Breaks-Down-Exploit-300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/04\/Drift-Breaks-Down-Exploit-768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p style=\"text-align: justify\" data-start=\"2119\" data-end=\"2933\">La segunda controversia gira alrededor de la velocidad de reacci\u00f3n. El robo involucr\u00f3 varios activos, pero los flujos onchain mostraron despu\u00e9s que el atacante convirti\u00f3 la mayor parte de los fondos en USDC antes de moverlos a <a href=\"https:\/\/crypto-economy.com\/es\/la-actividad-de-la-red-ethereum-se-dispara-hacia-maximos-historicos-se-avecina-un-rebote-de-precio\/\" target=\"_blank\" rel=\"noopener\">Ethereum<\/a> mediante puentes. Las cr\u00edticas se concentraron en las horas transcurridas entre esas conversiones y cualquier posible medida de bloqueo, bajo la idea de que Circle tuvo una ventana real para intervenir. <strong data-start=\"2558\" data-end=\"2701\">La inquietud del mercado ahora se centra en si los controles centralizados sobre stablecoins son realmente confiables en momentos de crisis<\/strong>, especialmente despu\u00e9s de que el investigador onchain ZachXBT y otros afirmaran que unos $270 millones fueron convertidos en USDC y permanecieron m\u00f3viles durante al menos seis horas antes de abandonar por completo la red de Solana.<\/p>\n<p style=\"text-align: justify\" data-start=\"2935\" data-end=\"3710\">Eso deja a la industria en una posici\u00f3n inc\u00f3moda. La capacidad de Circle para incluir billeteras en listas negras es bien conocida, pero algunos participantes remarcaron que esa facultad no implica necesariamente una obligaci\u00f3n de actuar. Un observador del mercado sostuvo que Circle puede congelar fondos, pero no est\u00e1 forzada a hacerlo, mientras declaraciones del director ejecutivo Jeremy Allaire subrayaron que esos bloqueos siguen solicitudes de las fuerzas del orden. <strong data-start=\"3409\" data-end=\"3527\">La gran pregunta sin respuesta es qui\u00e9n debe actuar primero cuando los activos robados todav\u00eda est\u00e1n en movimiento<\/strong>, porque el exploit de Drift convirti\u00f3 una brecha de seguridad en una prueba de responsabilidad compartida entre protocolos DeFi, infraestructura cross-chain y emisores centralizados.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: Drift afirm\u00f3 que el exploit de unos $280 millones se apoy\u00f3 en los durable nonces de Solana para usar transacciones prefirmadas y obtener acceso administrativo no autorizado. Los activos robados fueron convertidos en gran parte a USDC y luego enviados a Ethereum, lo que desat\u00f3 cr\u00edticas por la demora de &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Drift explica el exploit de $280M mientras Circle queda bajo presi\u00f3n por horas de demora para congelar fondos\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/drift-explica-el-exploit-de-280m\/#more-146546\" aria-label=\"Leer m\u00e1s sobre Drift explica el exploit de $280M mientras Circle queda bajo presi\u00f3n por horas de demora para congelar fondos\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":50,"featured_media":146556,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"El exploit de $280 millones a Drift intensific\u00f3 el escrutinio sobre los nonces en Solana y la tard\u00eda reacci\u00f3n de Circle ante el movimiento de fondos.","footnotes":""},"categories":[4297,971],"tags":[541,6071],"class_list":["post-146546","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias-noticias","category-noticias","tag-circle","tag-drift-protocol"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/146546","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=146546"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/146546\/revisions"}],"predecessor-version":[{"id":146558,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/146546\/revisions\/146558"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/146556"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=146546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=146546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=146546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}