Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Mais
Urgente! A principal DEX da Solana sofre um roubo épico, desaparecendo 285 milhões de dólares em 10 segundos, a lenda da segurança DeFi completamente destruída?
2 de abril, na madrugada, a bolsa descentralizada de contratos perpétuos líder no ecossistema Solana, Drift Protocol, foi alvo de um ataque. A equipa oficial do protocolo publicou primeiro um anúncio a indicar que tinha detetado atividades anómalas; em seguida, confirmou diretamente que tinha sido alvo de um ataque ativo e suspendeu todas as funções de depósitos e levantamentos.
Os dados on-chain mostram que o cofre do protocolo escoou mais de 285 milhões de dólares em ativos num período extremamente curto. Este número torna-se o maior incidente de segurança em DeFi desde o início de 2026. Como resultado, o preço do token nativo $DRIFT caiu mais de 30%, chegando por momentos a 0,04 dólares. O valor total bloqueado (TVL) do protocolo também caiu de cerca de 550 milhões de dólares para 250 milhões de dólares.
O ataque começou a partir de um endereço de carteira recém-criado, HkGz4K. Este endereço transferiu primeiro tokens JLP no valor de cerca de 155 milhões de dólares a partir do cofre principal do Drift; depois vieram $USDC, $SOL, $cbBTC, $wBTC, $WETH e também alguns memecoins. A ação do atacante foi rápida: através de um agregador, converteu a maior parte dos ativos para $USDC e fez bridge para a rede Ethereum, onde continuou a comprar $ETH.
O Drift Protocol foi criado no final de 2021 e é um dos primeiros DEX de contratos perpétuos na Solana, conhecido por baixa latência e elevado nível de alavancagem. Ele adota o desenho de que os fundos dos utilizadores entram diretamente num cofre por níveis; a intenção era melhorar a transparência, mas esta situação revelou fraquezas.
O cofundador da instituição de análise de riscos blockchain Chaos Labs, Omer, revelou os detalhes do ataque. O ponto central é que a chave do administrador do protocolo foi roubada. O atacante usou a chave de assinante roubada para retirar mais de 213 milhões de dólares em fundos em menos de 10 segundos. A falta de medidas de gestão de risco, como timelock e atrasos com multisig, fez com que o ataque estivesse praticamente concluído em 15 segundos.
O caminho de ataque específico divide-se em três etapas. Em primeiro lugar, o atacante criou, numa única transação, um mercado fictício de spot chamado CVT e definiu parâmetros extremos, permitindo-lhe depositar tokens sem valor e obter capacidade de empréstimo ilimitada. Ao mesmo tempo, elevou em 20 vezes os limiares dos circuit breakers dos cinco mercados de ativos reais, eliminando obstáculos para levantamentos de grande montante.
Em seguida, o atacante configurou, para o mercado CVT, um oracle que era controlado por ele próprio, manipulando o preço para um nível de vários centenas de milhões de dólares de $SOL, de forma a fornecer uma avaliação fictícia para futuros empréstimos com garantia.
Por fim, o atacante cunhou cerca de 750 milhões de tokens CVT, sendo 80% controlados por si, e depositou-os no protocolo em duas vezes. Assim, usou-os como garantia para contrair empréstimos de todos os ativos reais dentro do cofre. Após a conclusão do ataque, o cofre JLP foi drenado de 41,7 milhões para apenas 133 tokens.
Uma investigação mais aprofundada aponta para uma migração falhada com multisig uma semana antes. O Drift migrou para uma nova carteira multisig, mas essa multisig manteve apenas um assinante antigo; as outras quatro contas eram endereços completamente novos, e foram definidos um limiar de 2/5 e um timelock de zero segundos. O atacante, ao controlar o antigo multisig, apresentou uma proposta que transferiu as permissões de administrador para a nova carteira. Em seguida, o único assinante antigo apresentou a alteração das permissões de administrador do Drift; um novo assinante concordou imediatamente, e a transação tornou-se eficaz instantaneamente.
Após o incidente, a equipa do Drift respondeu rapidamente, mas com informação limitada. A carteira Phantom cortou o acesso direto de interação com o protocolo. A equipa oficial do $Jupiter esclareceu que o seu produto de empréstimos não envolveu o mercado do Drift, e que o JLP é suportado por ativos subjacentes.
Até agora, o atacante já converteu os 285 milhões de dólares roubados em cerca de 129 mil tokens $ETH, no valor de 278 milhões de dólares. Em ataques de dimensão semelhante no passado, a probabilidade de recuperação bem-sucedida dos fundos costuma ser muito baixa. O protocolo continua em estado de pausa total; a recuperação e os planos de compensação subsequentes ainda não foram clarificados.
Siga-me: obtenha mais análises e insights em tempo real do mercado cripto! $BTC $ETH $SOL
#previsão de abril de #mercado cripto em alta geral #ouro e prata com força em simultâneo