A 1 de abril, um ataque informático atingiu o conhecido acordo de derivados Drift Protocol na rede Solana, causando perdas de cerca de 285 milhões de dólares. O montante bloqueado na plataforma (TVL) caiu de cerca de 550 milhões de dólares antes do incidente para cerca de 230 milhões de dólares após o ataque. A equipa do Drift publicou, em seguida, um relatório de investigação detalhado, revelando que se tratou de um ataque de engenharia social, com duração de 6 meses, apoiado por recursos a nível nacional.
6 meses de espera: de uma conferência cripto a um repositório de código
De acordo com a investigação do Drift, o atacante começou a preparar o ataque já no outono de 2025. Apresentando-se como uma empresa legítima de negociação quantitativa, contactaram colaboradores do Drift em várias conferências de criptomoedas, criando relações profissionais aparentemente reais. Durante a infiltração de 6 meses, o atacante:
Criou um grupo Telegram para discutir estratégias de negociação com a equipa do Drift
Estabeleceu credibilidade ao criar, com dinheiro real (mais de 1 milhão de dólares), uma posição nos Vaults do ecossistema
Realizou várias reuniões de trabalho em múltiplos países
Por fim, a intrusão poderá ter sido realizada através de dois canais: um colaborador copiou um repositório de código que poderia explorar uma vulnerabilidade conhecida do VSCode/Cursor; e outro colaborador descarregou a TestFlight App disponibilizada pelo atacante sob a designação de “produto para carteiras”.
Técnicas de ataque: transações pré-assinadas com Durable Nonce para contornar multisig
Do ponto de vista técnico, o atacante utilizou o mecanismo de conta “Durable Nonce” na Solana — uma funcionalidade que permite pré-assinar transações e adiar a execução. O atacante recorreu a isto para preparar, antecipadamente, todas as assinaturas das transações maliciosas; depois, uma vez obtidas permissões suficientes, executou-as instantaneamente, deixando ao lado da defesa muito pouco tempo de reação.
O atacante obteve rapidamente o controlo da comissão de segurança do Drift e, em seguida, esvaziou os ativos relacionados. Mais tarde, o Drift salientou que todos os membros do multisig utilizavam carteiras frias, mas ainda assim não foi possível impedir o ataque, demonstrando que “quando o ataque bloqueia a camada humana, mesmo uma gestão rigorosa do hardware pode ser contornada”.
Aponte para a Coreia do Norte UNC4736: com o mesmo grupo por detrás do ataque a Radiant Capital
O Drift afirmou que atribuiu o ataque à UNC4736 (também conhecida como Citrine Sleet, AppleJeus) com “elevada confiança”. Trata-se de uma organização de hackers com ligações ao governo norte-coreano. A investigação indica que o padrão do incidente coincide fortemente com o ataque de outubro de 2024 que levou a Radiant Capital a perder 58 milhões de dólares, levando a crer que foi levado a cabo pelo mesmo grupo de autores.
Criticaram a Circle: por que não conseguiu congelar imediatamente o USDC roubado?
Após o ataque, outro foco controverso foi a rapidez da resposta da Circle. De acordo com dados da PeckShield, o atacante roubou cerca de 71 milhões de dólares em USDC do Drift e, após converter outros ativos roubados para USDC, transferiu cerca de 232 milhões de dólares em USDC da ponte da Solana para a Ethereum através do protocolo de transferência cross-chain (CCTP) da Circle, tornando a recuperação significativamente mais difícil.
O investigador on-chain ZachXBT criticou a ação da Circle por ter sido demasiado lenta, apontando um contraste irónico: no mesmo dia em que o atacante configurou a conta Durable Nonce (23 de março), a Circle, no espaço de poucos minutos, congelou 16 carteiras quentes comerciais, na sequência de um processo civil norte-americano — mas, perante um ataque DeFi muito superior a nove dígitos, não houve uma ação com a mesma rapidez.
A resposta da Circle foi: “A Circle é uma empresa regulada e opera em conformidade com as regras de sanções, ordens de aplicação da lei e ordens do tribunal. Congelamos ativos quando legalmente exigido, para cumprir o Estado de direito e proteger os direitos e a privacidade dos utilizadores.” O consultor jurídico da Plume, por sua vez, apelou para que o órgão legislativo crie um mecanismo de “porto seguro”, permitindo que os emissores de stablecoins possam congelar ativos quando existam fundamentos razoáveis para acreditar que os fundos estão associados a atividades ilegais, sem incorrer em responsabilidade civil.
Aviso para a indústria DeFi
O anúncio do Drift gerou grande atenção no setor. Este ataque deixa claro que organizações de hackers a nível nacional estão a levar a cabo operações de inteligência humana (HUMINT) durante meses contra protocolos DeFi, e não apenas a explorar vulnerabilidades técnicas. As lições essenciais incluem: não copiar repositórios externos em máquinas que lidam com chaves de produção ou multisig; não instalar aplicações de terceiros nem abrir ligações desconhecidas; e garantir, de forma integral, o isolamento dos dispositivos e das permissões de acesso.
Este artigo: Drift Protocol roubado de 285 milhões de dólares — hackers norte-coreanos preparam-se durante 6 meses, usando Durable Nonce para contornar o multisig — aparece pela primeira vez em Notícias da cadeia ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Relatório diário do Gate (14 de abril): a SEC publica orientações de isenção de regulação para carteiras de custódia própria; Ondo submete uma carta de cinco ações relativamente à tokenização de direitos do OGM
O Bitcoin voltou a subir com força recentemente, com o preço a atingir 74,330 USD. A Comissão de Valores Mobiliários dos Estados Unidos (SEC) publicou orientações regulamentares para carteiras de custódia própria de valores mobiliários cripto, permitindo a operação em determinadas circunstâncias. A Ondo Finance também apresentou à SEC um pedido de carta de não-acção relativamente a um pedido de tokenização de participações. A dinâmica do mercado indica que as posições de grandes baleias aumentaram, e que há também uma atividade ativa de negociação de contratos noutras criptomoedas. O desempenho das ações dos EUA é optimista, influenciado pelos resultados das empresas. Os investidores mantêm-se numa postura de espera em relação ao Bitcoin, e o sentimento do mercado é relativamente estável.
MarketWhisper12h atrás
Variações dos 100 principais tokens por capitalização da criptomoeda hoje: RAVE subiu 207,51%, DOT desceu 4,57%
13 de abril, o mercado de criptomoedas apresentou um desempenho volátil. RaveDAO teve a maior subida, atingindo 207,51%, com preço atual de 9,94 dólares; Polkadot teve a maior queda, descendo 4,57%, com preço atual de 1,17 dólares. A dinâmica geral do mercado merece ser observada.
GateNews21h atrás
Impulso do Mercado Cripto — Analisar os Maiores Ganhadores de Hoje e a Mudança no Sentimento dos Investidores
O mercado de criptomoedas é definido como altamente volátil e em rápida evolução, oferecendo um panorama em que um protocolo recentemente desenvolvido tem potencial para ter sucesso ou falhar no espaço de 24 horas. Os dados de mercado de hoje da CoinMarketCap revelam uma tendência cativante: o mercado mais amplo de criptomoedas mar
BlockChainReporter04-13 08:04
A secção de ações do contrato Gate será lançada a 13 de abril com a entrada em estreia de 5 contratos perpétuos de Hong Kong, incluindo Tencent, Xiaomi, Meituan e outros, com negociação com alavancagem de 1 a 20x.
Notícias do Gate, de acordo com o comunicado oficial da Gate, a secção de ações da plataforma de contratos da Gate será lançada a 13 de abril de 2026 às 14:00 (UTC+8) com a negociação à vista de contratos perpétuos da TENCENT (Tencent Holdings 00700.HK), XIAOMI (Xiaomi Corporation 01810.HK), MEITUAN (Meituan 03690.HK), KUAISHOU (Kuaishou 01024.HK) e HKEX (Hong Kong Exchanges and Clearing 00388.HK). A liquidação será feita em USDT, com suporte para operações de compra e venda a descoberto entre 1x e 20x.
Entre elas, o contrato TENCENT tem como ativo subjacente a Tencent Holdings, o contrato XIAOMI tem como ativo subjacente a Xiaomi Corporation, o contrato MEITUAN tem como ativo subjacente a Meituan, o contrato KUAISHOU tem como ativo subjacente a Kuaishou e o contrato HKEX tem como ativo subjacente a Hong Kong Exchanges and Clearing; os preços de cada contrato são cotados em USDT.
GateAnnouncement04-13 04:47
Relatório diário do Gate (13 de abril): a CFTC procura “jurisdição regulamentar exclusiva” para os mercados de previsão; relatório do FBI: perdas com burlas de cripto de 11,36 mil milhões
O Bitcoin caiu dos máximos para 71,110 dólares, e o presidente da CFTC dos EUA afirmou que irá defender a sua autoridade de supervisão sobre os mercados de previsão. Um relatório do FBI indica que as perdas por fraudes em criptomoedas em 2025 atingiram 11,36 mil milhões de dólares, tendo os idosos sido os mais afetados. O mercado está otimista no curto prazo, mas é preciso ter em conta o impacto do preço do petróleo e das políticas monetárias.
MarketWhisper04-13 01:32
Hoje, o Índice de Medo e Ganância das criptomoedas caiu para 15, com o mercado em estado de pânico extremo
Notícias do Gate News, a 11 de abril, os dados da Alternative.me mostram que o índice de Medo e Ganância das criptomoedas de hoje desceu para 15; ontem esse índice era 16; o mercado encontra-se num estado de «pânico extremo».
GateNews04-11 00:42
