PLATAFORMA AO VIVO

yellow bottom left star road

yellow shooting stars

background stars

Como atacantes transformaram US$ 500 em US$ 285 milhões: a análise do hack da Drift

Murtuza Merchanthá 13 horas

#Solana #Protocolo Drift

Como atacantes transformaram US$ 500 em US$ 285 milhões: a análise do hack da Drift

Um exploit sofisticado direcionado à Drift Protocol aparentemente drenou cerca de US$ 285 milhões depois que um atacante manipulou preços de oráculo usando um token fabricado, explorou uma chave de administrador comprometida e disabled core withdrawal safeguards.

Colateral falso criado semanas antes

De acordo com análise on-chain compartilhada pelo pesquisador independente Ares, o exploit começou semanas antes da drenagem em si. O atacante cunhou 750 milhões de unidades de um ativo falso chamado “CarbonVote Token” (CVT) e criou um pool de liquidez na Raydium (RAY) com apenas US$ 500 em liquidez, definindo artificialmente seu preço próximo de US$ 1.

Ao longo de várias semanas, o atacante teria feito wash trading com o token para construir um histórico de preço on-chain aparentemente crível, permitindo que ele fosse captado pelos mecanismos de oráculo como valor de colateral legítimo.

Comprometimento da chave de admin e remoção de proteções

Em 1º de abril, o atacante usou uma chave de admin comprometida da Drift para listar o CVT como um mercado spot. Na mesma transação, os limites de proteção de saque em vários mercados foram elevados a níveis extremos, efetivamente desativando restrições criadas para impedir grandes saídas de fundos.

Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

Em seguida, o atacante depositou aproximadamente 785 milhões de CVT, avaliados em US$ 785 milhões com base no preço de oráculo manipulado, por meio de múltiplas contas.

Cofres drenados em minutos

Usando o colateral inflado, o atacante executou 31 transações de saque em cerca de 12 minutos, drenando ativos de vários cofres.

Isso incluiu US$ 66,4 milhões em USDC, US$ 42,7 milhões em JLP, US$ 23,3 milhões em MOODENG (MOODENG) e quantias menores de outros tokens.

Os fundos foram então consolidados, parcialmente queimados por meio da remoção de liquidez perpétua e convertidos em SOL antes de serem distribuídos entre várias carteiras.

O uso de múltiplas chaves de assinatura sugere um comprometimento mais amplo da infraestrutura operacional ou acesso a credenciais privilegiadas, levantando preocupações adicionais sobre os controles internos de segurança.

Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.

Últimas Notícias

Mostrar Todas as Notícias

Grayscale atrai capital enquanto ETFs de Bitcoin registram saída de US$ 173 milhões em um único dia

ETFs spot de Bitcoin e Ethereum nos EUA tiveram saídas líquidas de US$ 180,83 mi em 1º de abril, mas fundos baratos da Grayscale atraíram capital.

Atividade da Rede Ethereum se Aproxima de Recorde Apesar de Queda de 3,5% no Preço

Rede Ethereum mantém atividade próxima de recorde e reservas em corretoras em mínima histórica, apesar da recente queda de 3,5% no preço do ETH.

Exploit de US$ 285 mi na Drift expõe inação da Circle, diz ZachXBT

Investigador on-chain ZachXBT diz que Circle não agiu enquanto USDC ligados ao exploit de US$ 285 mi da Drift eram movidos entre Solana e Ethereum.

Notícias Relacionadas

Protocolo Drift na Solana sofre exploit de US$ 270 milhões, token cai 11%

Protocolo Drift, em Solana, investiga exploit de US$ 270 milhões após grande saída de fundos e queda de 11% no token DRIFT.

Exploit de US$ 285 mi na Drift expõe inação da Circle, diz ZachXBT

Investigador on-chain ZachXBT diz que Circle não agiu enquanto USDC ligados ao exploit de US$ 285 mi da Drift eram movidos entre Solana e Ethereum.

Invasor explorou 22 vezes um bug de dupla emissão no Solv Protocol - saque: US$ 2,7 milhões em tokens lastreados em Bitcoin

Exploit de dupla emissão no cofre BRO do Solv Protocol gerou milhões em tokens e drenou US$ 2,7 mi em SolvBTC; Solv promete cobrir as perdas.

Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC

Exploit em oráculo da Makina Finance usa flash loan de 280M USDC para drenar cerca de US$ 4,2M do pool DUSD/USDC, expondo falhas de design.

USR da Resolv despenca 72% após exploit de US$ 25 milhões

USR da Resolv perde paridade com o dólar e cai 72% após invasor cunhar 80 milhões de tokens sem lastro e drenar cerca de US$ 25 milhões.

Artigos de pesquisa relacionados

Maiores Exploits em Cripto de 2025–2026: o que deu errado de verdade

Visão geral dos maiores hacks cripto de 2025–2026, como ocorreram e o que revelam sobre riscos de confiança concentrada.

Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes ataques

Análise de 12 exploits em DEX em 2025 e perdas de US$ 3,1 bi. Por que protocolos auditados falham, como atacantes exploram código e próximos passos.

A Economia Oculta da “Fazenda” de Giveaways de Memecoins

Como taxas baixas na Solana impulsionam giveaways de memecoins que alimentam algoritmos, criam provas sociais e ampliam riscos de golpes e drenos.

Binance sob Cerco? Teoria por Trás do Colapso de US$ 1 Bilhão em Crypto Explicada

Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Dentro da teoria de que o colapso histórico em criptos não foi um...

Negociação off-chain vs. on-chain: o que está deslocando o cripto das CEXs para as DEXs?

DEXs cresceram rápido com infraestrutura on-chain madura, taxas menores em Layer 2 e falhas de segurança em CEXs, levando traders a migrar.

Artigos de aprendizado relacionados

Guia do Iniciante para Empréstimos DeFi: Tutorial Passo a Passo Para Ganhar Renda Passiva com Cripto

A revolução das finanças descentralizadas transformou como indivíduos podem ganhar juros com suas criptomoedas.

7 sinais de alerta de fraude em criptomoedas que a indústria de golpes de US$ 17 bi torce para você ignorar

Guia forense dos sete tipos mais letais de golpes cripto em 2026, com casos reais, dados verificados e técnicas práticas de detecção.

Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros

Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.

Quais São as Ferramentas DAO e Como Escolher? Guia de Plataforma 2025 para Governança e Gerenciamento de Tesouraria

O ecossistema DAO evoluiu de conceitos experimentais para infraestrutura de nível institucional, operando ativos coletivos em mais de 13.000 organizações globais.

Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas

Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.