O investigador on-chain ZachXBT acusou a emissora de stablecoin Circle de não agir enquanto milhões em USDC (USDC) foram movidos de Solana (SOL) para Ethereum (ETH) durante o exploit do Drift Protocol que drenou cerca de US$ 285M da bolsa de futuros perpétuos baseada em Solana em 1º de abril.
Violação de Chave Privada do Drift Protocol
O Drift Protocol confirmou em uma publicação no X que estava sob ataque ativo e havia suspendido todos os depósitos e saques. A plataforma disse que estava coordenando com empresas de segurança, pontes e corretoras para conter o incidente.
Registros on-chain mostram que a transferência inicial ocorreu por volta das 11h06, quando 41M de tokens JLP avaliados em US$ 155M foram movidos do Drift Vault para uma carteira externa.
Saídas adicionais se seguiram, incluindo SOL, stablecoins, ativos embrulhados e memecoins espalhados por múltiplas carteiras.
A empresa de segurança em blockchain PeckShield estimou que as perdas totais poderiam chegar a US$ 285M. O exploit não decorreu de uma falha em smart contract. O fundador da PeckShield, Jiang Xuxian, disse que o invasor obteve acesso por meio de chaves privadas administrativas comprometidas.
DRIFT (DRIFT) estava sendo negociado a US$ 0,03998 no momento da redação, uma queda de 42,18% em 24 horas ante o nível anterior à liquidação, próximo de US$ 0,069. O volume de negociação disparou 354,49% para US$ 37,97M, enquanto a capitalização de mercado caiu para US$ 23,23M.
Também leia: Bitget Launches Dedicated AI Trading Account For Its GetClaw Agent
Críticas de ZachXBT à Circle
ZachXBT afirmou que milhões em USDC foram transferidos entre Solana e Ethereum via o Cross-Chain Transfer Protocol em poucas horas, sem qualquer intervenção da Circle. Ele observou que as transferências ocorreram durante o horário comercial dos EUA.
As reclamações dele seguiram relatos anteriores de que a Circle havia congelado mais de 16 carteiras quentes de negócios que permaneceram bloqueadas. ZachXBT classificou as medidas como desequilibradas e questionou sua eficácia. Ele também já havia apontado agentes mal-intencionados explorando o pânico da guerra EUA-Irã para promover golpes com criptomoedas.
Método do Hack da Drift e Contágio no DeFi
O ataque não foi oportunista. Segundo pesquisadores de segurança, o explorador criou um token fraudulento chamado CarbonVote Token ($CVT) em Solana cerca de três semanas antes da violação. Ao injetar cerca de US$ 500 em liquidez e realizar wash trading com o token, o invasor construiu um histórico de preços de oráculo fabricado.
No dia do ataque, o explorador contornou as proteções da plataforma por meio de chaves de administrador comprometidas e listou o token sem valor no mercado à vista da Drift.
Em seguida, o invasor drenou múltiplos pools, alterou as chaves de administrador para bloquear a equipe do protocolo e bridgeou os ativos roubados para Ethereum para comprar ETH.
Leia a seguir: Bitcoin Goes Below $67K After Trump Vows To Bomb Iran To 'Stone Ages'