Acabo de revisar el análisis que Goldberg publicó sobre el ataque Drift y honestamente, hay detalles bastante preocupantes que la mayoría de la gente no está notando. El tipo es fundador de Chaos Labs, así que sabe de qué habla cuando se trata de seguridad en DeFi.

Lo que más me llamó la atención es cómo el ataque explotó múltiples capas de vulnerabilidad simultáneamente. No fue solo un fallo, fueron varios encadenados. Primero, la ausencia de time locks en la configuración multisig permitió que transacciones no autorizadas pasaran sin fricción. Luego, alguien con conocimiento profundo del sistema aprovechó requisitos mínimos de firma y vulnerabilidades en paquetes de código abierto para obtener acceso root a máquinas de desarrolladores. Eso es sofisticación de otro nivel.

Goldberg también destacó cómo las claves de administrador fueron clave en todo esto. Literalmente permitieron crear un nuevo multisig sin que el firmante original se enterara. Después vino lo más ingenioso: crearon un token fraudulento con parámetros ilimitados para manipular mercados y oráculos. Es decir, el ataque no fue solo técnico, fue estratégico.

Lo que Goldberg subraya al final es lo importante: esto expone un problema sistémico en DeFi. La arquitectura de seguridad en muchos protocolos no está pensada para este tipo de ataques coordinados. Necesitamos mejor gestión de garantías, entender mejor la mecánica de tokens y, sobre todo, mejorar cómo diseñamos estos sistemas desde el inicio. No es solo un problema de Drift, es un problema de la industria completa.