¡Feliz lunes, aquí Web3nCorto! Mientras todos los newsletters pivotearon a "Crypto + AI", nosotros seguimos trayéndote solo lo mejor de cripto. Como Dios y Satoshi mandaron. 🤙

Dentro de las noticias de hoy:

Drift Protocol, el exchange de perpetuos más grande de Solana, perdió $285 millones en solo 12 minutos.

Pero el drenaje fue el final de algo mucho más largo.

Los atacantes empezaron en octubre de 2025. Se hicieron pasar por una firma de trading cuantitativo y comenzaron a relacionarse con el equipo en eventos, cara a cara. Durante meses construyeron confianza real con personas clave.

Cuando llegó el momento, usaron esa relación para ejecutar ingeniería social sobre quienes tenían acceso a las firmas multisig. Lograron que se aprobaran transacciones ocultas usando “durable nonces”, una función de Solana que permite dejar autorizaciones listas para ejecutarse semanas después.

En paralelo, prepararon el terreno técnico.

Crearon un token falso llamado CarbonVote (CVT), le dieron liquidez mínima y lo movieron lo suficiente para que pareciera real. Luego manipularon los oráculos de Drift para que aceptaran ese token como colateral válido con una valuación inflada.

Con todo listo, ejecutaron el ataque.

En 12 minutos hicieron 31 retiros automatizados y vaciaron $285 millones del protocolo.

Los datos son claros:

Además, $232 millones en USDC fueron movidos a Ethereum usando el sistema CCTP de Circle. Hubo críticas sobre la velocidad de reacción para congelar fondos, pero Circle respondió que solo actúa bajo requerimientos legales.

Firmas como Elliptic y TRM Labs apuntan a Corea del Norte. Sería uno de al menos 18 ataques vinculados al país en 2026, acumulando más de $300 millones robados.

Porque cambia la forma en que hay que entender el riesgo.

Esto no fue un bug en el código. Fue una combinación de manipulación humana y uso creativo de herramientas legítimas.

Primero ganaron confianza.

Luego aprovecharon procesos internos.

Después explotaron supuestos en el sistema.

Tres capas distintas.

También deja expuesto otro punto crítico. Los oráculos y el colateral. Si un protocolo acepta activos manipulables como garantía, todo el sistema se vuelve frágil.

Y hay algo más. Drift no era pequeño. Era el principal exchange de perpetuos en Solana. Eso sube el estándar de lo que significa “seguro” en DeFi.

Este ataque no fue sobre tecnología. Fue sobre personas y procesos.

La industria ha invertido años en auditar contratos, pero mucho menos en proteger cómo se toman decisiones internas.

Aquí no rompieron el sistema desde afuera. Entraron por dentro.

Ese es el cambio importante.

Los ataques ya no solo buscan vulnerabilidades técnicas. Buscan acceso, confianza y timing.

Y cuando combinas eso con herramientas legítimas como durable nonces o manipulación de oráculos, el resultado es mucho más difícil de detectar.

Esto también dice algo incómodo.

La seguridad en DeFi ya no es solo un problema de developers. Es un problema de cultura operativa.

📌 En corto: Drift perdió $285 millones en minutos, pero el ataque se construyó durante seis meses. Ingeniería social, manipulación de oráculos y uso de herramientas legítimas marcaron un nuevo nivel de sofisticación en DeFi.

🚀 6 de abril | kHYPE V2 de Kinetiq:
Kinetiq lanzará kHYPE v2, una actualización importante de su token de liquid staking HYPE.

👀 7 de abril | Propuesta de intercambio token a equity de Across:
Termina la propuesta para intercambiar tokens ACX por equity de la empresa.

🏦 8 de abril | Reunión del FOMC:
La Fed define política monetaria, con impacto directo en liquidez y activos de riesgo.

⚙️ 8 de abril | Hardfork Guiliano de Polygon:
Actualización enfocada en mejorar velocidad y eficiencia de la red.

🔄 Actualización de producto de Meteora:
Nuevo upgrade enfocado en facilitar la provisión de liquidez.

💰 Diversificación del respaldo de USDe de Ethena:
Ethena anunció planes para diversificar el respaldo de USDe usando RWAs, préstamos institucionales sobrecolateralizados y estrategias basis con equity y commodities para generar rendimiento.

🌍 Conversaciones de alto al fuego entre EE. UU. e Irán:
Irán anunciará su respuesta a propuestas de alto al fuego en los próximos días.

📈 Expansión de PT de Pendle:
Pendle llevará su producto de rendimiento fijo hacia Solana.

📊 Próximas 1 a 2 semanas | Upgrade HIP-4 de Hyperliquid:
Se espera el lanzamiento de mejoras en mercados de predicción enfocadas en trading y liquidez.

El volumen en DEX de Solana se concentró: PumpSwap ($51B semanal) y Meteora ($20B) dominan, mientras el resto apenas suma una fracción menor del mercado.

📌Cuando todos operan en los mismos lugares, esos DEX se vuelven la ruta estándar. En ese punto, no ganan por incentivos, sino por hábito: la liquidez atrae más liquidez.

🚫 Dmail Network cerrará el 15 de mayo después de cinco años, diciendo que los costos de infraestructura descentralizada son insostenibles, no pudieron monetizarse, tuvieron fallos en la financiación y algunos miembros del equipo se fueron. (Su token, DMAL, ya se desplomó un 70%).

💰 MicroCloud Hologram Inc. anunció un plan de inversión de $400 millones para actualizar el protocolo Bitcoin y hacerlo resistente a ataques cuánticos, buscando fortalecer la seguridad de la red principal.

🎒 Se reportaron más de $180 millones en desbloqueos de tokens esta semana, liderados por Rain Protocol con $62 millones, junto a otros como APT y BABY que impactan la liquidez del mercado.

🔄 Los exploits en DeFi acumulan más de $169 millones en el primer trimestre de 2026 a pesar de la caída respecto al año anterior, con incidentes como los de Step Finance y Resolv Labs marcando tendencias de riesgos persistentes.

💳 El Salvador estrena método de pago "Pay": El gobierno de El Salvador ha presentado "Pay" como su nuevo método de pago, con la esperanza de que supere al Chivo Wallet.

📊 Hackers amenazan a Banco Central de Argentina: Hackers están lanzando amenazas de fuga de datos sobre el Banco Central de Argentina y 27 instituciones más.

🚀 Polygon mejora su capacidad en un 83%: Polygon ha elevado el límite de gas de su red de 65 millones a 110 millones, aumentando su capacidad y potencial de procesamiento para usuarios y contratos inteligentes.

💱 JPYC logra $136M de volumen, gran parte en Polygon: El stablecoin japonés JPYC ha alcanzado un volumen total de $136 millones, con $90 millones provenientes de Polygon, donde está siendo utilizado activamente para pagos.

⚖️ Juez de Nevada extiende prohibición a Kalshi: Un juez en Nevada ha decidido extender la orden de restricción contra Kalshi por dos semanas, afirmando que sus contratos de predicción son prácticamente apuestas, lo que va en contra de las leyes de juego del estado.

🦄 Ethereum Foundation se acerca al objetivo de 70,000 ETH: La Fundación Ethereum depositó $93 millones en staking, llegando a casi 69,500 ETH, y acercándose a su meta. Con un plan de ingresos que busca reducir la presión de venta en el mercado, esto podría facilitar su presupuesto anual de $100 millones.

🚀 Naoris Protocol lanza blockchain post-cuántica: Naoris Protocol sale al mundo con una blockchain lista para los futuros cuánticos, elevando la seguridad a otro nivel. Ya han procesado más de 106 millones de transacciones en su testnet, y su token ha alcanzado un valor de mercado de $36 millones.

⚡ OpenCover introduce Vaults para riesgo tokenizado: OpenCover lanza Covered Vaults, que permiten a los usuarios proteger sus inversiones en productos tokenizados sin cambiar su estructura existente. Con un inicio de $50 millones por vault, la protección se hace más accesible y flexible que nunca.

¿Nos ayudas a mejorar? Solo te tomará 2 minutos.

👉 Dinos que piensas de esta edición.

_{Descargo de responsabilidad: Todo el contenido compartido en este Newsletter "Web3 En Corto" es solo para fines informativos y educativos. No constituye asesoramiento financiero, legal, fiscal, de inversión o cualquier otro tipo de consejo profesional.}

^{Política de Privacidad | Términos de Servicio}