Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
tag
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Square
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
13周年庆
Recompensas

Desastre de 285 milhões de dólares da Solana – Eis o que realmente aconteceu

CaptainAltcoin
solana news
SOL5,05%
DRIFT8,22%
WBTC5,8%
TAO-2,77%

Em 1 de abril de 2026, as coisas desmoronaram na Solana (SOL). O Drift Protocol foi atingido por um exploit de 285 milhões de dólares e, em poucas horas, o seu token caiu fortemente. O impacto não parou por aí; espalhou-se rapidamente para outros protocolos ligados.

Este colapso baseia-se em relatórios e análises da Coin Bureau, com 2,73m subscritores, que cobriram toda a linha temporal do exploit e a forma como este se desenrolou nos bastidores.

No início, as pessoas assumiram a causa habitual: um bug de contrato inteligente ou alguma falha técnica. Mas não era esse o caso aqui. Não foi quebrado nenhum código. Nenhuma vulnerabilidade foi explorada.

Este ataque foi construído em cima de pessoas, não de código.

A operação começou meses antes, algures no final de 2025. Começou de forma discreta, com um grupo que se fazia passar por uma empresa profissional de trading, aproximando-se de colaboradores do Drift em conferências. Apresentaram-se como credíveis, conhecedores e profundamente familiarizados tanto com trading como com infraestruturas.

Com o tempo, foram criando relações. Entraram em discussões privadas, partilharam ideias e colaboraram em estratégias. Para reforçar a sua imagem, até depositaram mais de 1 milhão de dólares na plataforma. Um único movimento que os fez parecer sérios e confiáveis.

Passo a passo, conseguiram acesso privilegiado sem nunca se imporem à força.

  • Como é que os atacantes entraram
  • O erro crítico que tornou tudo possível
  • Como foram drenados 285 milhões de dólares em minutos
  • O que isto muda para a cripto

Como é que os atacantes entraram

Assim que a confiança foi estabelecida, os atacantes introduziram ferramentas maliciosas disfarçadas de fluxos de trabalho normais. Partilharam um repositório GitHub que parecia uma integração padrão. Mas escondido dentro dele estava código concebido para comprometer silenciosamente o sistema de um programador no momento em que fosse aberto.

Não havia avisos nem sinais evidentes. Tudo parecia normal.

No entanto, um colaborador foi convencido a descarregar uma aplicação falsa, com a impressão de que era para testar uma nova carteira. Isso deu aos atacantes acesso mais profundo aos sistemas internos.

Agora não estavam apenas a observar; estavam dentro de infraestruturas críticas, incluindo os sistemas usados para aprovar transações.

_****Aqui está o preço do Bittensor (TAO) caso capture um mercado de IA de 60B**

O erro crítico que tornou tudo possível

Mesmo com esse nível de acesso, os atacantes ainda precisavam de uma forma de obter controlo total sem serem impedidos. Essa oportunidade surgiu de um erro simples, mas sério.

O Drift tinha removido o seu timelock administrativo durante uma atualização de rotina. Normalmente, esta funcionalidade cria um atraso antes de ações importantes serem executadas, dando às equipas tempo para detetar qualquer coisa suspeita.

Sem ele, as transações podiam avançar instantaneamente.

Por volta da mesma altura, os atacantes convenceram membros da equipa a assinar transações administrativas que pareciam rotineiras. Na realidade, essas assinaturas entregaram o controlo total do protocolo.

Não foi acionado qualquer alarme.

Como foram drenados 285 milhões de dólares em minutos

Assim que tudo ficou pronto, o ataque avançou rapidamente. Os atacantes criaram um token falso e manipularam o seu preço para parecer que valia 1 dólar. Em seguida, listaram-no como colateral válido dentro do protocolo.

No papel, parecia que detinham centenas de milhões em ativos.

Usando esse colateral falso, começaram a contrair empréstimos de ativos reais a partir do sistema. Foram retiradas grandes quantidades de liquidez em vários pools, incluindo tokens importantes como Solana (SOL) e Bitcoin embrulhado.

Em minutos, mais de 150 milhões de dólares já tinham sido drenados. O resto seguiu pouco depois.

Os fundos roubados foram convertidos em stablecoins e retirados da rede. Depois, foram ligados via ponte a Ethereum e distribuídos por muitas carteiras, tornando a recuperação extremamente difícil.

Mais tarde, empresas de segurança ligaram o ataque a um grupo da Coreia do Norte conhecido por levar a cabo operações semelhantes. Isto não foi aleatório nem apressado. Foi planeado ao longo de meses e executado com precisão.

O mesmo grupo tem sido associado a exploits anteriores, mas este mostrou um nível mais elevado de coordenação e escala.

O que isto muda para a cripto

Este incidente desloca o foco da segurança na cripto. Durante anos, a principal preocupação têm sido vulnerabilidades em contratos inteligentes. Os projetos investiram fortemente em auditorias e revisões de código, e o Drift não foi exceção.

Mas este ataque não visou o código. Visou a confiança.

Desenvolvedores, colaboradores e processos internos tornaram-se os pontos de entrada. Os atacantes não quebraram o sistema; contornaram-no, explorando a interação humana.

Isso muda como a segurança precisa de ser abordada daqui em diante.

A perda de 285 milhões de dólares é mais do que apenas mais um exploit. Mostra que até sistemas bem auditados podem falhar se a camada humana estiver exposta.

A DeFi não é apenas sobre código seguro. É sobre proteger as pessoas e os processos por detrás disso. E, como este caso demonstra, talvez seja essa a parte mais difícil de proteger.

Ver fonte
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Related Articles

Aplicação do ecossistema Solana Believe: o fundador foi acusado em Nova Iorque por alegado esquema de burlas “rug pull”

solana newsAções de execução

Notícias do Gate News, a 14 de abril, o fundador da aplicação no ecossistema Solana Believe, Pasternak, foi acusado num tribunal de Nova Iorque por alegadamente ter estado envolvido num esquema de fraude em forma de rug pull de criptomoedas. Este caso envolve o ecossistema da blockchain Solana e suspeita-se que esteja relacionado com prejuízos de vários milhões de dólares. Pasternak, enquanto responsável do projeto Believe, é acusado de ter utilizado o projeto para levar a cabo comportamentos fraudulentos, levando a que os investidores sofressem perdas económicas significativas. De momento, o processo está em apreciação e os detalhes relevantes ainda não foram totalmente divulgados.

GateNews1h atrás

Os movimentos da Alameda da FTX $16 Milhões de SOL no reembolso contínuo aos credores

solana newsFluxo de capitalDados on-chain

A Alameda Research transferiu $16 milhões de tokens da Solana associados a reembolsos aos credores da FTX, seguindo um padrão de transacções anteriores. Apesar destes movimentos, a Alameda mantém uma posição relevante de 3,5 milhões de SOL, o que poderá afectar a liquidez do mercado.

Coinpedia7h atrás

Alertas de emergência das Squads: endereços envenenados e contas multisig falsificadas, o mecanismo de lista branca será ativado

solana newsProgresso do projetoIncidentes de segurança

Os acordos multiassinatura no ecossistema Solana da Squads emitiram um aviso, indicando que os atacantes lançaram um ataque de envenenamento de endereços aos utilizadores, enganando-os para efetuar transferências indevidas através da falsificação de contas. A Squads confirmou que não houve perdas de fundos e salientou que se trata de um ataque de engenharia social e não de uma falha do protocolo. Para responder a este caso, a Squads implementou medidas de proteção, como um sistema de alertas, avisos para contas que não são interativas e um mecanismo de lista branca. Este incidente reflete o aumento das ameaças de engenharia social no ecossistema Solana e suscitou uma análise de segurança contínua.

MarketWhisper7h atrás
Comentar
0/400
Nenhum comentário