PLATAFORMA JÁ DISPONÍVEL

yellow bottom left star road

yellow shooting stars

background stars

Como atacantes transformaram US$ 500 em US$ 285 milhões: a dissecação do hack da Drift

Murtuza Merchanthá 13 horas

#Solana #Drift Protocol

Como atacantes transformaram US$ 500 em US$ 285 milhões: a dissecação do hack da Drift

Um exploit sofisticado contra o Drift Protocol aparenta ter drenado cerca de US$ 285 milhões depois que um atacante manipulou preços de oráculo usando um token fabricado, explorou uma chave de administrador comprometida e disabled core withdrawal safeguards.

Colateral falso construído semanas antes

Segundo análise on-chain compartilhada pelo pesquisador independente Ares, o exploit começou semanas antes da drenagem em si. O atacante fez o mint de 750 milhões de unidades de um ativo falso chamado “CarbonVote Token” (CVT) e criou um pool de liquidez na Raydium (RAY) com apenas US$ 500 em liquidez, definindo artificialmente seu preço em cerca de US$ 1.

Ao longo de várias semanas, o atacante teria feito wash trading com o token para construir um histórico de preço on-chain crível, permitindo que ele fosse captado por mecanismos de oráculo como valor de colateral legítimo.

Comprometimento da chave de admin e remoção de proteções

Em 1º de abril, o atacante usou uma chave de administrador do Drift comprometida para listar o CVT como um mercado à vista. Na mesma transação, os limites de proteção de saques em vários mercados foram elevados a níveis extremos, desativando, na prática, os limites projetados para impedir grandes saídas de fundos.

Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

Em seguida, o atacante depositou aproximadamente 785 milhões de CVT, avaliados em US$ 785 milhões com base no preço de oráculo manipulado, em várias contas.

Cofres drenados em minutos

Usando o colateral inflado, o atacante executou 31 transações de saque em cerca de 12 minutos, drenando ativos de vários cofres.

Isso incluiu US$ 66,4 milhões em USDC, US$ 42,7 milhões em JLP, US$ 23,3 milhões em MOODENG (MOODENG) e quantias menores de outros tokens.

Os fundos foram posteriormente consolidados, parcialmente queimados via remoção de liquidez perpétua e convertidos em SOL antes de serem distribuídos entre várias carteiras.

O uso de várias chaves de assinatura sugere um comprometimento mais amplo da infraestrutura operacional ou o acesso a credenciais privilegiadas, levantando preocupações adicionais sobre os controles internos de segurança.

Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.

Últimas Notícias

Mostrar Todas as Notícias

Grayscale atrai capital enquanto ETFs de Bitcoin sofrem saída de US$ 173 milhões em um único dia

ETFs de Bitcoin e Ethereum nos EUA tiveram saídas de US$ 180,83 milhões em 1º de abril, mas fundos baratos da Grayscale receberam novo capital.

Rede Ethereum se aproxima de atividade recorde apesar de queda de 3,5% no preço

Rede Ethereum mantém atividade quase recorde e forte acumulação de ETH, mesmo com queda de 3,5% no preço e reservas em corretoras em mínima de 11%.

Exploit de US$ 285M na Drift expõe inação da Circle, diz ZachXBT

ZachXBT acusa a Circle de não agir enquanto US$ 285M eram drenados da Drift via chaves de admin comprometidas e movidos entre Solana e Ethereum.

Notícias Relacionadas

Protocolo Drift na Solana sofre exploit de US$ 270 milhões, token cai 11%

Protocolo Drift na Solana investiga possível exploit de US$ 270 milhões que drenou cofres e derrubou o token DRIFT em cerca de 11%.

Exploit de US$ 285M na Drift expõe inação da Circle, diz ZachXBT

ZachXBT acusa a Circle de não agir enquanto US$ 285M eram drenados da Drift via chaves de admin comprometidas e movidos entre Solana e Ethereum.

Resolv: USR despenca 72% após exploit de US$ 25 milhões

USR perdeu paridade com o dólar e caiu 72% após exploit de US$ 25M que cunhou 80M de tokens sem lastro e deixou o projeto quase insolvente.

Um invasor explorou 22 vezes um bug de dupla cunhagem no Solv Protocol - o saque: US$ 2,7 milhões em tokens lastreados em Bitcoin

Ataque ao cofre BRO do Solv Protocol explorou bug de dupla cunhagem 22 vezes, drenando US$ 2,7 milhões em SolvBTC; protocolo promete cobrir perdas.

Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC

Exploit em oráculo da Makina Finance usa flash loan de 280M USDC para drenar US$4,2M do pool DUSD/USDC, expondo falhas de design em oráculos DeFi.

Artigos de pesquisa relacionados

Maiores Exploits em Cripto de 2025–2026: o que realmente deu errado

Principais exploits em cripto de 2025–2026, valores perdidos, vetores de ataque e como pontos concentrados de confiança ampliaram o risco.

Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes hacks

Visão geral dos principais exploits em DEX em 2025, mostrando como falhas de lógica e controle de acesso geraram prejuízos bilionários no DeFi.

Binance sob cerco? Teoria por trás da explicação do colapso de $1B em cripto.

Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Teoria de ataque na troca mundial.

A Economia Oculta da Agricultura de Giveaways de Memecoins

Explora como giveaways de memecoins na Solana usam taxas baixas para inflar métricas, manipular algoritmos e criar riscos de segurança.

Negociação Off-Chain vs. On-Chain: O Que Está Fazendo a Cripto Migrar das CEXs para as DEXs?

DEXs ampliam participação ao combinar transparência on-chain com taxas menores em L2, enquanto riscos de custódia e segurança pressionam CEXs.

Artigos de aprendizado relacionados

7 sinais de alerta de fraude em cripto que a indústria de golpes de US$ 17 bi espera que você ignore

Guia forense dos 7 golpes cripto mais letais em 2026 com casos reais, dados confiáveis e técnicas práticas de detecção para proteger seu dinheiro.

Guia para Iniciantes em Empréstimos DeFi: Tutorial Passo a Passo para Ganhar Renda Passiva com Criptomoedas

Saiba como as plataformas DeFi permitem o acesso global e direto a serviços financeiros, eliminando intermediários tradicionais enquanto oferecem oportunidades e riscos significativos.

Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros

Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.

10 principais coisas para saber antes de negociar em uma DEX

Conheça 10 pontos‑chave sobre slippage, MEV, segurança de carteira, aprovações de tokens e liquidez para negociar com mais segurança em DEXs.

Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas

Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.

Como atacantes transformaram US$ 500 em US$ 285 milhões: a dissecação do hack da Drift | Yellow.com