Ecossistema
Carteira
yellow banner logo
TRADING
PLATAFORMA JÁ DISPONÍVEL
COMEÇAR AGORA
yellow shooting starsbackground stars

Como invasores transformaram US$ 500 em US$ 285 milhões: a anatomia do hack da Drift

profile-murtuza-merchant
Murtuza Merchanthá 1 hora
#Solana #Drift Protocol
Como invasores transformaram US$ 500 em US$ 285 milhões: a anatomia do hack da Drift

Um exploit sofisticado direcionado à Drift Protocol aparentemente drenou cerca de US$ 285 milhões depois que um invasor manipulou o preço em oráculos usando um token fabricado, explorou uma chave de admin comprometida e disabled core withdrawal safeguards.

Colateral falso preparado semanas antes

De acordo com análise on-chain compartilhada pelo pesquisador independente Ares, o exploit começou semanas antes da drenagem em si. O invasor cunhou 750 milhões de unidades de um ativo falso chamado “CarbonVote Token” (CVT) e criou um pool de liquidez na Raydium (RAY) com apenas US$ 500 em liquidez, definindo artificialmente seu preço próximo de US$ 1.

Ao longo de várias semanas, o invasor teria feito wash trading com o token para construir um histórico de preço on-chain crível, permitindo que ele fosse captado pelos mecanismos de oráculo como valor de colateral legítimo.

Comprometimento da chave de admin e remoção de salvaguardas

Em 1º de abril, o invasor usou uma chave de admin da Drift comprometida para listar o CVT como mercado à vista. Na mesma transação, os limites de proteção de saques em vários mercados foram elevados a níveis extremos, desativando, na prática, restrições projetadas para impedir grandes saídas de fundos.

Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

Em seguida, o invasor depositou aproximadamente 785 milhões de CVT, avaliados em US$ 785 milhões com base no preço manipulado do oráculo, em várias contas.

Cofres drenados em minutos

Usando o colateral inflado, o invasor executou 31 transações de saque em cerca de 12 minutos, drenando ativos em vários cofres.

Isso incluiu US$ 66,4 milhões em USDC, US$ 42,7 milhões em JLP, US$ 23,3 milhões em MOODENG (MOODENG) e quantias menores de outros tokens.

Os fundos foram posteriormente consolidados, parcialmente queimados por meio da remoção de liquidez perpétua e convertidos em SOL antes de serem distribuídos por várias carteiras.

O uso de múltiplas chaves de assinatura sugere um comprometimento mais amplo da infraestrutura operacional ou acesso a credenciais privilegiadas, levantando preocupações adicionais sobre os controles internos de segurança.

Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Protocolo Drift na Solana sofre exploit de US$ 270 milhões, token cai 11%
Protocolo Drift na Solana investiga possível exploit de US$ 270 milhões que drenou cofres e derrubou o token DRIFT em cerca de 11%.
Um invasor explorou 22 vezes um bug de dupla cunhagem no Solv Protocol - o saque: US$ 2,7 milhões em tokens lastreados em Bitcoin
Mar 09, 2026
Ataque ao cofre BRO do Solv Protocol explorou bug de dupla cunhagem 22 vezes, drenando US$ 2,7 milhões em SolvBTC; protocolo promete cobrir perdas.
Resolv: USR despenca 72% após exploit de US$ 25 milhões
USR perdeu paridade com o dólar e caiu 72% após exploit de US$ 25M que cunhou 80M de tokens sem lastro e deixou o projeto quase insolvente.
Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC
Jan 20, 2026
Exploit em oráculo da Makina Finance usa flash loan de 280M USDC para drenar US$4,2M do pool DUSD/USDC, expondo falhas de design em oráculos DeFi.
Vulnerabilidade de cunhagem infinita por trás do exploit de US$ 2,8 mi em yETH da Yearn Finance, confirma Nansen
Yearn sofre exploit de US$ 2,8 mi em yETH via cunhagem infinita, afetando pools da Balancer, enquanto YFI sobe por short squeeze após confusão inicial
Artigos de pesquisa relacionados
Maiores Exploits em Cripto de 2025–2026: o que realmente deu errado
Principais exploits em cripto de 2025–2026, valores perdidos, vetores de ataque e como pontos concentrados de confiança ampliaram o risco.
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes hacks
Oct 27, 2025
Visão geral dos principais exploits em DEX em 2025, mostrando como falhas de lógica e controle de acesso geraram prejuízos bilionários no DeFi.
A Economia Oculta da Agricultura de Giveaways de Memecoins
Explora como giveaways de memecoins na Solana usam taxas baixas para inflar métricas, manipular algoritmos e criar riscos de segurança.
Binance sob cerco? Teoria por trás da explicação do colapso de $1B em cripto.
Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Teoria de ataque na troca mundial.
Negociação Off-Chain vs. On-Chain: O Que Está Fazendo a Cripto Migrar das CEXs para as DEXs?
DEXs ampliam participação ao combinar transparência on-chain com taxas menores em L2, enquanto riscos de custódia e segurança pressionam CEXs.
Artigos de aprendizado relacionados
7 sinais de alerta de fraude em cripto que a indústria de golpes de US$ 17 bi espera que você ignore
Mar 16, 2026
Guia forense dos 7 golpes cripto mais letais em 2026 com casos reais, dados confiáveis e técnicas práticas de detecção para proteger seu dinheiro.
Guia para Iniciantes em Empréstimos DeFi: Tutorial Passo a Passo para Ganhar Renda Passiva com Criptomoedas
Aug 11, 2025
Saiba como as plataformas DeFi permitem o acesso global e direto a serviços financeiros, eliminando intermediários tradicionais enquanto oferecem oportunidades e riscos significativos.
10 principais coisas para saber antes de negociar em uma DEX
Conheça 10 pontos‑chave sobre slippage, MEV, segurança de carteira, aprovações de tokens e liquidez para negociar com mais segurança em DEXs.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.
Como invasores transformaram US$ 500 em US$ 285 milhões: a anatomia do hack da Drift | Yellow.com