Protocolo Drift y KelpDAO lideran los mayores exploits de DeFi de abril de 2026

Abril de 2026 ha mostrado las vulnerabilidades persistentes en el sector de las criptomonedas, especialmente en las finanzas descentralizadas (DeFi). Como resultado, el mes ha registrado importantes exploits dirigidos a Drift Protocol y KelpDAO. Según datos del Phoenix Group, estos exploits han sacudido el mercado de DeFi en general y la confianza de los inversores. Al mismo tiempo, los incidentes también indican la creciente sofisticación de los métodos que utilizan los explotadores para atacar las plataformas de DeFi.

LOS MAYORES EXPLOITS DE CRIPTOMONEDAS DE ABRIL Abril estuvo marcado por una ola de grandes exploits en criptomonedas:#ExploitsDeDriftProtocol Fecha del exploit: 1 de abril de 2026 Cantidad perdida: $285M El ataque se basó en ingeniería social para comprometer la gobernanza multisig y utilizó los nonces duraderos de Solana para prefirmar la administración… pic.twitter.com/YpF63bmaaE

— PHOENIX – Noticias y Análisis de Criptomonedas (@pnxgrp) 21 de abril de 2026

Drift Protocol Comienza abril de 2026 con $285M Pérdidas por el último exploit

Drift Protocol, que es un intercambio descentralizado y de código abierto desarrollado en la cadena de bloques Solana, inició su recorrido en abril con un exploit notable. Por ello, el 1 de abril, el explotador se llevó $285M de Drift Protocol. Para ello, el atacante aprovechó técnicas de ingeniería social.

En particular, el explotador comprometió la gobernanza multisig de Drift Protocol. Además, el hacker también utilizó los nonces duraderos de Solana para supuestamente prefirmar transacciones administrativas semanas antes del exploit. Esto permitió al atacante sortear las medidas de seguridad y ejecutar el ataque en cuestión en cuestión de minutos.

KelpDAO ve el mayor exploit de DeFi de abril con una pérdida de $293M

Según Phoenix Group, KelpDAO experimentó el mayor exploit en el sector de DeFi en criptomonedas en abril. Específicamente, el 18 de este mes, la popular plataforma de restaking líquido sufrió un $293M drenaje, en el que el atacante engañó la capa de mensajería entre cadenas de la plataforma. Así, hizo que la capa de mensajería creyera en la llegada de una instrucción válida desde otro ecosistema.

Como resultado, debido a esto, el $rsETH puente de KelpDAO liberó 116,500 $rsETH a la dirección controlada por el atacante. Muchos observadores del mercado asocian el ataque con el notorio grupo de hackers de Corea del Norte, Lazarus Group. En general, estos exploits en DeFi han impactado sustancialmente en el mercado de criptomonedas, evidenciando la necesidad de soluciones de seguridad más eficientes.