O investigador on-chain ZachXBT acusou a emissora de stablecoin Circle de falhar em agir enquanto milhões em USDC (USDC) eram movidos da Solana (SOL) para a Ethereum (ETH) durante o exploit da Drift Protocol que drenou cerca de US$ 285 milhões da bolsa de futuros perpétuos baseada em Solana em 1º de abril.
Violação de Chave Privada da Drift Protocol
A Drift Protocol confirmou em um post no X que estava sob ataque ativo e havia suspendido todos os depósitos e saques. A plataforma afirmou que estava coordenando com empresas de segurança, bridges e corretoras para conter o incidente.
Registros on-chain mostram que a transferência inicial ocorreu por volta das 11h06, quando 41 milhões de tokens JLP avaliados em US$ 155 milhões foram movidos do Drift Vault para uma carteira externa.
Saídas adicionais se seguiram, incluindo SOL, stablecoins, ativos sintéticos (wrapped) e memecoins espalhadas por várias carteiras.
A empresa de segurança em blockchain PeckShield estimou que as perdas totais poderiam chegar a US$ 285 milhões. O exploit não teve origem em uma falha de contrato inteligente. O fundador da PeckShield, Jiang Xuxian, afirmou que o invasor obteve acesso por meio de chaves privadas administrativas comprometidas.
DRIFT (DRIFT) era negociado a US$ 0,03998 no momento da redação, queda de 42,18% em 24 horas a partir de um nível pré-venda de cerca de US$ 0,069. O volume de negociação disparou 354,49% para US$ 37,97 milhões, enquanto a capitalização de mercado caiu para US$ 23,23 milhões.
Leia também: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
Crítica de ZachXBT à Circle
ZachXBT afirmou que milhões em USDC foram transferidos entre Solana e Ethereum via o Cross-Chain Transfer Protocol em questão de horas, sem qualquer intervenção da Circle. Ele observou que as transferências ocorreram durante o horário comercial nos EUA.
As reclamações dele seguiram relatos anteriores de que a Circle havia congelado mais de 16 carteiras quentes de empresas, que permaneceram bloqueadas. ZachXBT classificou as medidas como desbalanceadas e questionou sua eficácia. Ele também já havia apontado agentes mal-intencionados explorando o pânico sobre a guerra EUA-Irã para promover golpes com criptomoedas.
Método do Hack da Drift e Contágio no DeFi
O ataque não foi oportunista. De acordo com pesquisadores de segurança, o explorador criou um token fraudulento chamado CarbonVote Token (US$CVT) em Solana cerca de três semanas antes da violação. Ao injetar cerca de US$ 500 em liquidez e fazer wash trading com o token, o invasor construiu um histórico de preços de oráculo fabricado.
No dia do ataque, o explorador contornou as proteções da plataforma por meio de chaves de administrador comprometidas e listou o token sem valor no mercado à vista da Drift.
Em seguida, o invasor drenou múltiplos pools, alterou chaves de administrador para bloquear a equipe do protocolo e bridgeou os ativos roubados para a Ethereum para comprar ETH.
Leia em seguida: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'