Audite las claves de administración, no solo el código, dice un experto después del exploit Drift de $200 millones: Crypto Daybook Americas
Por Omkar Godbole (Todos los horarios, hora del Este, a menos que se indique lo contrario)
El token $SOL de la cadena de bloques programable Solana ha alcanzado mínimos de cinco semanas después de que un exploit en uno de sus mayores intercambios descentralizados perpetuos, Drift, subrayó que los riesgos de seguridad van más allá de los contratos inteligentes.
"Si está construyendo en DeFi, audite la superficie de su clave de administrador. No solo los contratos inteligentes", dijo Omer Goldberg, fundador de Chaos Labs, explicando lo que salió mal.
Goldberg explicó en su hilo X que el atacante comprometió la clave de administrador de Drift. Esta única clave le dio al atacante un control divino, como entregarle a alguien la contraseña maestra de toda la bóveda del banco, sin límites ni alarmas.
Usando este poder, el atacante creó un mercado de garantía falso para un token sin valor llamado CVT. Maximizaron los parámetros de riesgo para que el sistema tratara cientos de millones de este token basura como garantía segura y de alto valor. En la misma transacción, cambiaron el oráculo del precio CVT a uno que controlaban totalmente, bombearon artificialmente su valor a niveles altísimos, levantaron los disyuntores de los principales activos (eliminando los límites de retiro) como $USDC, eETH y otros, y drenaron más de $250 millones en tokens.
Esto también funcionó porque Drift presenta un único fondo de liquidez compartido que contiene las garantías y los fondos comerciales de todos, lo que brinda una experiencia comercial perfecta. (Imagínese poner todo su dinero en una sola cuenta bancaria y perderlo todo en un hack de firma).
El verdadero problema no fue un error en el código. Era la enorme "superficie" de esa clave de administración, o el daño masivo que un firmante comprometido podría causar al reescribir las reglas de riesgo de todo el protocolo, asignar oráculos y desactivar los guardias de seguridad.
Esta no es la primera vez que una clave privilegiada comprometida genera grandes pérdidas. Sólo 10 días antes, Resolv fue vaciado por 25 millones de dólares en tokens después de que los atacantes comprometieran una clave SERVICE_ROLE.
Entonces, el mensaje es claro: la seguridad de los protocolos ahora depende tanto de una gobernanza sólida y controles clave como de auditorías de contratos inteligentes.
En cuanto a los mercados, la caída de $SOL de casi el 3% a $78,30, la más baja desde finales de febrero, es consistente con la debilidad en bitcoin, ether ($ETH), $XRP ($XRP) y el mercado en general, representado por el índice CoinDesk 20.
La culpable, una vez más, es la renovada amenaza del presidente Donald Trump a Irán, que ha hecho subir los precios del petróleo. En el corto plazo, estos titulares podrían seguir liderando los movimientos tanto en el mercado tradicional como en el criptomercado. ¡Manténgase alerta!
Leer más: Para un análisis de la actividad actual en altcoins y derivados, consulte Crypto Markets Today
Qué mirar
Para obtener una lista más completa de los eventos de esta semana, consulte "Crypto Week Ahead" de CoinDesk.
CriptoNada programado.
Macro2 de abril, 8:30 a. m.: Solicitudes iniciales de desempleo en EE. UU. para la semana que finaliza el 28 de marzo (antes 210.000)
Ganancias (estimaciones basadas en datos de FactSet) Nada programado.
Eventos simbólicos
Para obtener una lista más completa de los eventos de esta semana, consulte "Crypto Week Ahead" de CoinDesk.
Votos y convocatorias de gobernanza
Unlock DAO está votando para transferir 3 $ETH a su base multifirma para intercambiarlos por $USDC para cubrir los gastos operativos actuales y futuros. La votación finaliza el 2 de abril.
Aavegotchi DAO está votando para elegir nueve firmantes múltiples, mantener un umbral de firmas de 5 de 9 y establecer su compensación trimestral en $1,000 pagados en GHST. La votación finaliza el 2 de abril.
Arbitrum DAO está votando dos propuestas para convertir su Código de conducta y procedimientos en documentos vivos administrados por OpCo y actualizar a ArbOS 60 Elara. La votación finaliza el 2 de abril.
Desbloqueo 2 de abril: Ethena (ENA) desbloqueará el 2,18% de su oferta circulante por valor de 16,05 millones de dólares.
Lanzamientos de tokensNo hay lanzamientos importantes.
Conferencias
Para obtener una lista más completa de los eventos de esta semana, consulte "Crypto Week Ahead" de CoinDesk.
Día 4 de 4: EthCC (Cannes, Francia)
2 de abril: Pragma Cannes 2026 (Cannes, Francia)
Movimientos del mercado
$BTC ha bajado un 2,53% desde las 4 p.m. ET del miércoles a 66.459,24 dólares (24 horas: -3,1%)
$ETH ha bajado un 4,66% a 2.043,77 dólares (24 horas: -4,16%)
CoinDesk 20 ha bajado un 3,59% a 1.891,30 (24 horas: -3,81%)
La tasa de participación compuesta de Ether CESR sube 1 pb al 2,77%
La tasa de financiación de $BTC es del 0,0001% (0,0635% anualizado) en Binance
DXY sube un 0,51% a 100,16
Los futuros del oro caen un 3,56% hasta 4.641,60 dólares
Los futuros de la plata bajan un 6,47 % hasta 71,15 dólares
El Nikkei 225 cerró con una caída del 2,38% a 52.463,27
Hang Seng cerró con una caída del 0,7% a 25.116,53
El FTSE baja un 0,08% a 10.356,15
El Euro Stoxx 50 cae un 1,61% hasta 5.640,26
El DJIA cerró el miércoles con un alza del 0,48% a 46.565,74
El S&P 500 cerró con un alza del 0,72% a 6.575,32
Nasdaq Composite cerró con un alza del 1,16% a 21.840,95
S&P/TSX Composite cerró con un alza del 0,58% a 32.957,95
El S&P 40 Latinoamérica cerró con un alza del 0,95% a 3.658,43
La tasa del Tesoro estadounidense a 10 años sube 5,1 puntos básicos hasta el 4,372%
Los futuros del E-mini S&P 500 bajan un 1,17% a 6.540,50
Los futuros del E-mini Nasdaq-100 bajan un 1,51% a 23.830,00
Los futuros del índice E-mini Dow Jones Industrial Average bajan un 0,97% a 46.353,00
Estadísticas de Bitcoin
Dominio de $BTC: 58,58% (+0,04%)
Relación éter-bitcoin: 0,03079 (-2,02%)
Hashrate (media móvil de siete días): 1.016 EH/s
Hashprice (al contado)