Ecossistema
Carteira
yellow banner logo
TRADING
PLATAFORMA AO VIVO
COMEÇAR AGORA
yellow shooting starsbackground stars

Como invasores transformaram US$ 500 em US$ 285 milhões: análise detalhada do hack da Drift

profile-murtuza-merchant
Murtuza Merchanthá 1 hora
#Solana #Protocolo Drift
Como invasores transformaram US$ 500 em US$ 285 milhões: análise detalhada do hack da Drift

Um exploit sofisticado direcionado ao Drift Protocol aparentemente drenou cerca de US$ 285 milhões depois que um invasor manipulou o preço do oráculo usando um token fabricado, explorou uma chave de administrador comprometida e disabled core withdrawal safeguards.

Colateral falso criado semanas antes

De acordo com análise on-chain compartilhada pelo pesquisador independente Ares, o exploit começou semanas antes do dreno em si. O invasor cunhou 750 milhões de unidades de um ativo falso chamado “CarbonVote Token” (CVT) e criou um pool de liquidez na Raydium (RAY) com apenas US$ 500 em liquidez, definindo artificialmente seu preço próximo de US$ 1.

Ao longo de várias semanas, o invasor teria feito wash trading com o token para construir um histórico de preço on-chain aparentemente crível, permitindo que ele fosse captado pelos mecanismos de oráculo como valor de colateral legítimo.

Comprometimento da chave de admin e remoção de salvaguardas

Em 1.º de abril, o invasor usou uma chave de admin da Drift comprometida para listar o CVT como um mercado spot. Na mesma transação, os limites de proteção de saques em vários mercados foram elevados a níveis extremos, efetivamente desativando controles projetados para impedir grandes saídas de fundos.

Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

Em seguida, o invasor depositou aproximadamente 785 milhões de CVT, avaliados em US$ 785 milhões com base no preço do oráculo manipulado, por meio de múltiplas contas.

Vaults drenados em minutos

Usando o colateral inflado, o invasor executou 31 transações de saque em cerca de 12 minutos, drenando ativos de vários vaults.

Isso incluiu US$ 66,4 milhões em USDC, US$ 42,7 milhões em JLP, US$ 23,3 milhões em MOODENG (MOODENG) e quantias menores de outros tokens.

Os fundos foram posteriormente consolidados, parcialmente queimados por meio de remoção de liquidez perpétua e convertidos em SOL antes de serem distribuídos entre várias carteiras.

O uso de múltiplas chaves de assinatura sugere um comprometimento mais amplo da infraestrutura operacional ou acesso a credenciais privilegiadas, levantando preocupações adicionais sobre controles internos de segurança.

Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Protocolo Drift na Solana sofre exploit de US$ 270 milhões, token cai 11%
Protocolo Drift, em Solana, investiga exploit de US$ 270 milhões após grande saída de fundos e queda de 11% no token DRIFT.
Invasor explorou 22 vezes um bug de dupla emissão no Solv Protocol - saque: US$ 2,7 milhões em tokens lastreados em Bitcoin
Mar 09, 2026
Exploit de dupla emissão no cofre BRO do Solv Protocol gerou milhões em tokens e drenou US$ 2,7 mi em SolvBTC; Solv promete cobrir as perdas.
USR da Resolv despenca 72% após exploit de US$ 25 milhões
USR da Resolv perde paridade com o dólar e cai 72% após invasor cunhar 80 milhões de tokens sem lastro e drenar cerca de US$ 25 milhões.
Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC
Jan 20, 2026
Exploit em oráculo da Makina Finance usa flash loan de 280M USDC para drenar cerca de US$ 4,2M do pool DUSD/USDC, expondo falhas de design.
SwapNet perde US$ 13,43 milhões em exploração de contrato inteligente
Jan 26, 2026
DEX SwapNet perdeu US$ 13,43 milhões após exploração de contrato com aprovações permanentes, destacando riscos entre conveniência e segurança.
Artigos de pesquisa relacionados
Maiores Exploits em Cripto de 2025–2026: o que deu errado de verdade
Visão geral dos maiores hacks cripto de 2025–2026, como ocorreram e o que revelam sobre riscos de confiança concentrada.
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes ataques
Oct 27, 2025
Análise de 12 exploits em DEX em 2025 e perdas de US$ 3,1 bi. Por que protocolos auditados falham, como atacantes exploram código e próximos passos.
Binance sob Cerco? Teoria por Trás do Colapso de US$ 1 Bilhão em Crypto Explicada
Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Dentro da teoria de que o colapso histórico em criptos não foi um...
A Economia Oculta da “Fazenda” de Giveaways de Memecoins
Como taxas baixas na Solana impulsionam giveaways de memecoins que alimentam algoritmos, criam provas sociais e ampliam riscos de golpes e drenos.
Negociação off-chain vs. on-chain: o que está deslocando o cripto das CEXs para as DEXs?
DEXs cresceram rápido com infraestrutura on-chain madura, taxas menores em Layer 2 e falhas de segurança em CEXs, levando traders a migrar.
Artigos de aprendizado relacionados
Guia do Iniciante para Empréstimos DeFi: Tutorial Passo a Passo Para Ganhar Renda Passiva com Cripto
Aug 11, 2025
A revolução das finanças descentralizadas transformou como indivíduos podem ganhar juros com suas criptomoedas.
7 sinais de alerta de fraude em criptomoedas que a indústria de golpes de US$ 17 bi torce para você ignorar
Mar 16, 2026
Guia forense dos sete tipos mais letais de golpes cripto em 2026, com casos reais, dados verificados e técnicas práticas de detecção.
Quais São as Ferramentas DAO e Como Escolher? Guia de Plataforma 2025 para Governança e Gerenciamento de Tesouraria
O ecossistema DAO evoluiu de conceitos experimentais para infraestrutura de nível institucional, operando ativos coletivos em mais de 13.000 organizações globais.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Top 10 coisas que você precisa saber antes de negociar em uma DEX
Guia dos 10 pontos-chave para negociar em DEX: slippage, MEV, segurança de carteira, aprovações de tokens e liquidez, em linguagem direta.