-
O exploit de fraude (drift) drenou $285M via controlo de administrador, causando queda do TVL, queda do preço do token e a interrupção da actividade em toda a DeFi da Solana.
-
O ataque recorreu à manipulação de oráculos e a uma governação frágil para inflacionar o colateral e retirar activos reais rapidamente.
-
Os fundos foram movidos entre cadeias para a Ethereum, complicando a recuperação à medida que as investigações e os esforços de aplicação da lei continuam.
Um exploit súbito no Drift Protocol a 1 de Abril de 2026 apagou cerca de $285 milhões e abalou o sector DeFi da Solana em poucos minutos. Os atacantes assumiram o controlo de administrador, drenaram fundos dos vaults e despoletaram quedas acentuadas na actividade de trading, no open interest e no valor total bloqueado, forçando várias plataformas a suspender as operações e a avaliar a exposição.
Gatilhos do Exploit Provocam Recuo Rápido do Mercado
O Drift Protocol confirmou o ataque pouco depois de surgir actividade on-chain incomum. A equipa suspendeu rapidamente depósitos e levantamentos para conter a brecha. No entanto, o dano já se tinha propagado por todo o ecossistema.
No espaço de uma hora, o valor total bloqueado do Drift caiu de cerca de $550 milhões para abaixo de $300 milhões. Ao mesmo tempo, o token DRIFT caiu mais de 40%. Consequentemente, os traders reduziram a actividade em plataformas de DeFi baseadas na Solana.
Vários protocolos ligados reagiram imediatamente. A PiggyBank_fi cobriu cerca de $106,000 de exposição usando fundos internos. Entretanto, a Reflect Money suspendeu a cunhagem e as redempções, enquanto a Ranger Finance interrompeu funções-chave devido a perdas potenciais.
Ataque Tirou Partido da Governação e de Lacunas de Preços
Investigadores mais tarde detalharam como o atacante executou o exploit. De acordo com dados on-chain, a brecha combinou uma chave de administrador comprometida, preços de oráculos manipulados e controlos de governação fracos.
O atacante criou um token chamado CarbonVote Token e inflacionou o seu valor usando wash trading. Com o tempo, os oráculos de preços captaram a avaliação artificial, tratando-a como dados de mercado legítimos.
A 1 de Abril, o atacante listou o token no Drift usando privilégios de administrador. Em seguida, aumentou os limites de levantamentos e depositou colateral inflacionado. Isto permitiu o empréstimo rápido de activos reais.
Em cerca de 12 minutos, o atacante concluiu 31 levantamentos, drenando USDC, SOL e outros activos. Notavelmente, o sistema exigia apenas dois de cinco signatários e não tinha timelock.
Fundos Movidos Rapidamente Entre Cadeias
Após o exploit, o atacante converteu os activos em USDC e moveu os fundos para fora da cadeia. Os registos da blockchain mostram transferências para a Ethereum usando o Circle’s Cross-Chain Transfer Protocol.
Na Ethereum, partes foram trocadas em ETH, enquanto outras passaram por bolsas. Este movimento complicou os esforços de rastreio e recuperação.
Entretanto, o investigador ZachXBT criticou a resposta da Circle. Ele observou que ocorreram transferências grandes de USDC durante horas dos EUA, sem serem congeladas. A equipa do Drift continua a trabalhar com as autoridades policiais e parceiros de segurança enquanto as investigações prosseguem.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
