O Protocolo Drift interrompe as operações após suspeita de $285m exploração à medida que fundos são transferidos entre carteiras

O Drift Protocol suspendeu os depósitos e levantamentos depois de confirmar que está a enfrentar um ataque ativo, com estimativas iniciais a sugerirem que as perdas poderão atingir centenas de milhões de dólares.

O protocolo divulgou o incidente numa atualização pública a 1 de abril, afirmando que está a coordenar-se com empresas de segurança, pontes e bolsas para conter a situação.

“Não é uma piada de 1 de abril”, disse a equipa, acrescentando que surgirão mais atualizações à medida que a investigação evoluir.

    AD

Fonte: X

Perdas estimadas perto de $285m à medida que surge a decomposição

A empresa de segurança blockchain PeckShield estimou as perdas iniciais em cerca de $285m, com base em análises iniciais on-chain.

Uma decomposição partilhada pela empresa sugere que o exploit abrange vários ativos, incluindo:

• $71,4m em USDC
• $159,3m em JLP
• Quantias menores em USDT, WETH, wrapped BTC, e ativos baseados em Solana

Fonte: X

Embora os números permaneçam preliminares, a dimensão coloca o incidente entre os maiores exploits DeFi dos últimos meses.

Os fundos começam a movimentar-se entre carteiras

O rastreio on-chain separado indica que o atacante já começou a movimentar fundos entre várias carteiras. Este é um padrão tipicamente associado a tentativas de obscurecer o rasto das transações.

Os fluxos iniciais sugerem que os ativos estão a ser divididos e transferidos através de endereços diferentes, com alguns movimentos potencialmente envolvendo pontes de cadeia cruzada. Este comportamento é consistente com exploits anteriores, nos quais os atacantes redistribuem rapidamente fundos para reduzir a rastreabilidade e o risco de recuperação.

No momento em que este texto foi escrito, não há recuperação de fundos confirmada.

Relatos não verificados apontam para um possível mecanismo de exploit

Relatos não confirmados que circulam nas redes sociais sugerem que o atacante pode ter obtido acesso a uma chave administrativa privilegiada, permitindo-lhe modificar os parâmetros do protocolo.

De acordo com estas alegações, o atacante terá manipulado as definições de colateral, inflacionado o valor de um ativo de baixa liquidez e usado-o para contrair empréstimos com tokens de maior valor antes de drenar a liquidez do sistema.

No entanto, estas afirmações continuam por verificar, e o Drift Protocol não confirmou o vetor do ataque.

Um padrão crescente de complexos exploits DeFi

O incidente soma-se a uma tendência mais ampla de exploits cada vez mais sofisticados direcionados a protocolos de finanças descentralizadas, em que as vulnerabilidades muitas vezes vão além de simples falhas de contratos inteligentes.

Em vários casos recentes, os atacantes exploraram controlos de governação, mecanismos de oráculos ou sistemas internos de parâmetros, em vez de vulnerabilidades puramente externas.

Se for confirmado, o método suspeito neste caso refletiria um padrão semelhante, evidenciando como o desenho complexo do protocolo e os controlos de acesso privilegiado podem introduzir novas superfícies de risco.

Investigação em curso

O Drift Protocol disse que está a trabalhar com vários parceiros para investigar a brecha e conter danos adicionais. Não foi fornecida uma calendarização para restaurar as operações normais.

O âmbito total do exploit, incluindo o vetor de ataque exato e potenciais esforços de recuperação, continua por esclarecer.

Resumo Final

• O Drift Protocol suspendeu as operações na sequência de um ataque ativo, com estimativas iniciais a situarem as perdas em cerca de $285m.
• Embora os fundos já estejam a ser movimentados on-chain, o método exato do exploit continua por confirmar, à medida que as investigações prosseguem.