Cómo hackers norcoreanos robaron 285 millones de dólares del protocolo Drift de Solana en 12 minutos

⚡ Key Takeaways

• El robo de 285 millones de dólares de Drift Protocol tomó solo 12 minutos en ejecutarse pero tres semanas en planificar, usando ingeniería social y un token falso para manipular los oráculos de precio. 𝕏
• La vulnerabilidad real no fue el código—fue el proceso humano: miembros del consejo de seguridad aprobando transacciones pre-firmadas sin el escrutinio adecuado, combinado con la eliminación de salvaguardas de timelock. 𝕏
• Operativos presuntamente norcoreanos utilizaron Tornado Cash, transacciones sincronizadas precisamente con horarios de Pyongyang, y tácticas de lavado que coinciden con exploits patrocinados por el estado previos para drenar el protocolo. 𝕏
• Las debilidades sistémicas de DeFi—higiene pobre de firma múltiple, oráculos de liquidez delgada, y timelocks eliminados—permanecen generalizadas en toda la industria a pesar de brechas repetidas de alto perfil. 𝕏