Plataforma DeFi Drift suspende depósitos e levantamentos após ataque de criptomoeda

A empresa publicou no X que estava a investigar uma “atividade invulgar” no protocolo, dizendo aos utilizadores que não se tratava de uma brincadeira de April Fool’s joke.

O Drift Protocol está a sofrer um ataque ativo. Os depósitos e levantamentos foram suspensos. Estamos a coordenar-nos com várias empresas de segurança, pontes e bolsas para conter o incidente. Isto não é uma brincadeira de April Fools joke. Vamos fornecer atualizações adicionais a partir desta conta à medida que…

— Drift (@DriftProtocol) 1 de abril de 2026

Investigadores de segurança estimam perdas de até 240 milhões de dólares, culpando a segurança da governação como a principal vulnerabilidade depois de o atacker ter infiltrado uma atualização de um multisig há uma semana.

Um investigador independente observou: “Isto não é uma vulnerabilidade técnica, é uma catástrofe de governação. Os contratos inteligentes do Drift estavam bem. O problema foi:
• Falha no processo de passagem do multisig
• Entregar ao hacker uma “chave-mestra”
• Todas as operações subsequentes foram chamadas “legítimas””

Em resumo: “A essência do hack do Drift = Unified Liquidity Pool (concentração de risco) × Vulnerabilidade do Multisig (perda de privilégios) × Privilégios de Administrador Excessivos (sem controlos)”

“Com o custo de 240 milhões de dólares, toca o alarme para toda a indústria DeFi.”