Arturo TrenardDrift Protocol Contacta al Atacante de Exploit de $280 Millones en Solana Mediante Mensajes Onchain
El protocolo de intercambio descentralizado (DEX) Drift ha iniciado una comunicación directa a través de la blockchain con las direcciones que contienen los fondos robados en un exploit masivo, estimado en hasta 286 millones de dólares. La medida busca abrir un diálogo para la posible recuperación de activos, mientras un tercero anónimo intenta presionar al atacante con mensajes no verificados. El impacto colateral del ataque afecta a al menos 20 protocolos dentro del ecosistema Solana.
La Iniciativa de Comunicación de Drift Protocol
El equipo detrás de Drift Protocol tomó acción el viernes para intentar establecer contacto con el responsable del ataque. Desde su dirección oficial en Ethereum, el protocolo envió mensajes onchain a cuatro billeteras específicas vinculadas al explotador.
El Mensaje Oficial en la Blockchain
El contenido del mensaje fue conciso, invitando al atacante a iniciar una conversación a través de la plataforma Blockscan Chat. La comunicación concluía con la declaración “We are ready to speak” (“Estamos listos para hablar”). Este movimiento representa un esfuerzo formal por abrir una línea de comunicación directa y anónima.
Una Táctica Establecida en DeFi
El uso de mensajes onchain para comunicarse con atacantes tras un exploit se ha normalizado en el ecosistema de las finanzas descentralizadas (DeFi). Esta estrategia permite una negociación directa, a menudo con el objetivo de recuperar una parte de los activos a cambio de una recompensa. Un precedente notable es el caso de Euler Finance en 2023, donde una comunicación similar facilitó la recuperación parcial de fondos.
Un Intento de Presión Anónimo y No Verificado
Horas antes del contacto oficial de Drift, una dirección anónima ya había intentado interactuar con el atacante, añadiendo una capa de complejidad a la situación.
El Mensaje de “readnow.eth”
El jueves, un remitente identificado como “readnow.eth” envió un mensaje onchain a las billeteras del explotador. En él, afirmaba conocer la identidad del atacante y exigía un pago de 1,000 ETH para no revelarla públicamente. Es crucial destacar que estas afirmaciones no han podido ser verificadas de forma independiente y su veracidad permanece en duda.
El Riesgo de la Desinformación Onchain
Este incidente ejemplifica un fenómeno recurrente tras los grandes exploits: la circulación de mensajes no oficiales y no verificados. Estos intentos, que pueden buscar extorsionar o confundir, contrastan con la comunicación oficial y rastreable de los protocolos afectados.
El Impacto Expansivo del Exploit en el Ecosistema Solana
Las consecuencias del ataque contra Drift Protocol se extienden más allá de sus balances, afectando a una parte significativa del ecosistema Solana.
Efecto Colateral en Múltiples Protocolos
Según el agregador de datos SolanaFloor, al menos otros 20 protocolos construidos sobre Solana se han visto afectados indirectamente. Un ejemplo concreto es la plataforma de riesgo DeFi Gauntlet, que habría sufrido un impacto estimado en 6.4 millones de dólares. La firma de seguridad blockchain Cyvers reportó que el impacto colateral continúa expandiéndose y, tras 48 horas del ataque inicial, no se ha recuperado ningún fondo.
Análisis Técnico y Posibles Autores
Cyvers analizó la naturaleza del ataque, describiéndolo como una “operación escalonada de semanas”. Su informe señala que el atacante preparó “durable nonces” –una característica técnica de Solana– varios días antes de ejecutar el exploit final. Los analistas también han encontrado similitudes técnicas con el hackeo sufrido por el exchange Bybit, apuntando a un problema raíz común: “firmantes aprobando transacciones maliciosas sin saberlo”.
En cuanto a la autoría, Charles Guillemet, Director de Tecnología (CTO) de la empresa de seguridad Ledger, sugirió en redes sociales una posible vinculación con actores asociados a Corea del Norte. Sin embargo, esta afirmación carece de confirmación oficial por parte de las autoridades o investigadores principales del caso y debe considerarse como una especulación no verificada.
La situación permanece en desarrollo, con la comunidad de Solana y el equipo de Drift a la espera de una respuesta del atacante a los mensajes onchain oficiales.