A Drift divulgou mais detalhes sobre o ataque de quarta-feira à plataforma de negociação baseada em Solana, que drenou aproximadamente US$ 280 milhões, marcando um dos maiores exploits na história do DeFi.
De acordo com uma publicação no X na madrugada de quinta-feira, a Drift descreveu o ataque como uma "operação altamente sofisticada" envolvendo semanas de preparação.
"Um ator malicioso obteve acesso não autorizado ao Protocolo Drift através de um ataque inovador envolvendo nonces duráveis, resultando em uma rápida tomada dos poderes administrativos do Conselho de Segurança da Drift", escreveu a equipe.
A Drift disse que o atacante pré-posicionou o acesso usando contas de nonce durável, que permitem que transações pré-assinadas sejam executadas posteriormente, e obteve aprovações multisig com antecedência, provavelmente através de engenharia social ou deturpação de transações.
Isso concedeu controle sobre as permissões de nível de protocolo, permitindo que o atacante introduzisse um ativo malicioso e eliminasse os limites de saque para drenar os fundos. A Drift descartou a possibilidade de uma falha de contrato inteligente ou um comprometimento de frase semente.
Como resultado, a Drift disse que todos os depósitos nas seções de empréstimo/empréstimo, vault e depósitos de negociação da plataforma foram afetados. Relatórios anteriores indicaram que os tokens roubados incluem JLP, SOL, USDC, cbBTC e wBTC.
"Como medida de precaução, todas as funções restantes do protocolo foram congeladas, e o multisig foi agora atualizado para remover a carteira comprometida", observou a Drift, acrescentando que está trabalhando com pontes, exchanges e autoridades policiais para rastrear e congelar os US$ 280 milhões roubados.
O Protocolo Drift é uma plataforma de negociação descentralizada e de código aberto construída na blockchain Solana. É frequentemente considerada uma parte central do ecossistema Solana, particularmente para negociação de futuros perpétuos (perps trading), com um valor total bloqueado acima de US$ 550 milhões, de acordo com o DeFiLlama.
Enquanto isso, o proeminente investigador on-chain ZachXBT publicou duras críticas à Circle, emissora de USDC, em conexão com o exploit da Drift.
Citando dados on-chain, ZachXBT alegou que mais de US$ 230 milhões em USDC vinculados ao ataque foram movidos de Solana para Ethereum via Protocolo de Transferência Cross-Chain (CCTP) da Circle.
"O valor foi movido e nada foi feito novamente", escreveu ZachXBT. "Seis horas foi o tempo que a Circle teve para congelar fundos roubados do hack de mais de US$ 280 milhões da Drift."
O investigador on-chain já havia denunciado a Circle por congelar 16 carteiras USDC ligadas a negócios separados sem dar uma explicação oficial. Na época, ZachXBT disse que as carteiras estavam provavelmente ligadas a um processo civil em andamento nos EUA. No entanto, isso atraiu um escrutínio significativo da comunidade cripto, que levantou preocupações sobre a natureza centralizada da supervisão da Circle sobre o USDC.
The Block entrou em contato com a Circle para comentar.
Isenção de responsabilidade: The Block é uma mídia independente que entrega notícias, pesquisas e dados. A partir de novembro de 2023, a Foresight Ventures é investidora majoritária da The Block. A Foresight Ventures investe em outras empresas no espaço cripto. A exchange de criptomoedas Bitget é um LP âncora para a Foresight Ventures. A The Block continua a operar de forma independente para entregar informações objetivas, impactantes e oportunas sobre a indústria cripto. Aqui estão nossas divulgações financeiras atuais.
© 2026 The Block. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou destinado a ser usado como aconselhamento jurídico, fiscal, de investimento, financeiro ou outro.
