Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Mais
Reconstituição aprofundada do incidente de hacking de 285 milhões de dólares do Drift: Como a governança DeFi deve dizer adeus ao "grupo improvisado"?
null
1 de abril de 2026, a maior bolsa descentralizada de contratos perpétuos do ecossistema Solana, Drift Protocol, sofreu um golpe épico. Em apenas alguns minutos, até 285 milhões de dólares em ativos criptográficos foram saqueados, registrando o maior incidente de segurança no setor DeFi deste ano.
À medida que os dados na cadeia foram sendo analisados e as instituições de segurança se aprofundaram, o ataque APT, suspeitamente liderado por hackers norte-coreanos, começou a revelar seu panorama completo. O mais lamentável é que a destruição desta fortaleza DeFi de vários bilhões de dólares não foi causada por uma vulnerabilidade zero-day sofisticada, mas por uma campanha de engenharia social de meses de duração, que atingiu a essência humana.
Este desastre não é apenas o momento mais sombrio do Drift, mas também expôs a fragilidade do setor DeFi atual na governança e na gestão de chaves, revelando uma estrutura precária.
Um ataque planejado há muito tempo: como o Drift foi lentamente caindo na armadilha?
Ao revisar o caminho do ataque dos hackers, percebemos que foi uma operação coordenada extremamente rigorosa e paciente, envolvendo múltiplas frentes. Os atacantes aproveitaram perfeitamente a confiança cega da comunidade Web3 na máxima “o código é a lei” e negligenciaram o elo mais fraco: as pessoas.
Primeiro passo: infiltração disfarçada de “market maker”
Seis meses antes do incidente, os hackers já se disfarçavam de uma grande instituição de trading quantitativo. Eles não apenas participaram de encontros em grandes conferências de criptomoedas com a equipe principal do Drift, mas também depositaram na plataforma milhões de dólares reais. Participando de testes de produto e oferecendo estratégias de alta qualidade, os hackers conseguiram se infiltrar nos grupos internos de comunicação do Drift, estabelecendo uma confiança fatal.
Segundo passo: colocando uma bomba-relógio com “números aleatórios duráveis”
Após conquistar a confiança dos principais contribuidores, os hackers começaram a explorar o mecanismo de “números aleatórios duráveis” (Durable Nonces) exclusivo do Solana. Este mecanismo permite que transações sejam assinadas offline com antecedência e transmitidas para execução em qualquer momento futuro. Com discursos engenhosos e testes dis