Drift, un destacado exchange descentralizado que opera en Solana, ha arrojado luz sobre los intrincados detalles técnicos detrás del masivo exploit de $280 millones que recientemente sacudió a la comunidad cripto. La plataforma atribuye el incidente a un "ataque de nonce duradero" (durable nonce attack), un método sofisticado que permitió aprobaciones de transacciones no autorizadas, facilitando efectivamente el robo de fondos de los usuarios.
Según la explicación de Drift, los atacantes aprovecharon el mecanismo de "nonce duradero", que puede ser explotado para reutilizar los nonces de las transacciones. Esto permite a los atacantes crear múltiples transacciones aparentemente válidas utilizando el mismo nonce, eludiendo las comprobaciones de seguridad típicas. Según los informes, los atacantes obtuvieron el control de los privilegios de administrador, facilitando aún más sus actividades maliciosas.
Sin embargo, las secuelas del exploit también han generado preguntas significativas sobre la respuesta de las entidades centralizadas, particularmente Circle, el emisor de USD Coin (USDC). Críticos e investigadores cripto prominentes, incluido ZachXBT, han expresado su preocupación sobre por qué el USDC robado permaneció transferible en la blockchain durante varias horas *después* de que se descubriera el exploit, sin ser congelado por Circle. Este retraso ha generado dudas sobre la efectividad y la velocidad de los emisores centralizados de stablecoins para responder a incidentes de robo a gran escala.
Este incidente destaca los desafíos continuos en la protección de los protocolos de finanzas descentralizadas (DeFi). Mientras Drift trabaja para proporcionar restitución a los usuarios afectados, el escrutinio sobre el papel de Circle subraya la interacción crucial entre las plataformas descentralizadas y la infraestructura centralizada en el ecosistema cripto.
Para los traders que utilizan plataformas como Drift, tales exploits pueden generar pérdidas significativas. En cashback.day, comprendemos la importancia de mitigar los costos de trading. Al utilizar nuestros servicios de cashback cripto, los traders pueden recuperar una parte de sus tarifas de trading, reduciendo efectivamente sus gastos generales y potencialmente compensando algunos de los riesgos asociados con la navegación en los volátiles mercados cripto.