Acabei de revisar a análise que Goldberg publicou sobre o ataque Drift e honestamente, há detalhes bastante preocupantes que a maioria das pessoas não está notando. O tipo é fundador da Chaos Labs, então sabe do que fala quando se trata de segurança em DeFi.

O que mais me chamou a atenção é como o ataque explorou múltiplas camadas de vulnerabilidade simultaneamente. Não foi apenas uma falha, foram várias encadeadas. Primeiro, a ausência de bloqueios de tempo na configuração multisig permitiu que transações não autorizadas passassem sem resistência. Depois, alguém com conhecimento profundo do sistema aproveitou requisitos mínimos de assinatura e vulnerabilidades em pacotes de código aberto para obter acesso root às máquinas dos desenvolvedores. Isso é sofisticação de outro nível.

Goldberg também destacou como as chaves de administrador foram essenciais em tudo isso. Literalmente permitiram criar um novo multisig sem que o signatário original soubesse. Depois veio o mais engenhoso: criaram um token fraudulento com parâmetros ilimitados para manipular mercados e oráculos. Ou seja, o ataque não foi apenas técnico, foi estratégico.

O que Goldberg enfatiza no final é o que importa: isso expõe um problema sistêmico em DeFi. A arquitetura de segurança de muitos protocolos não está pensada para esse tipo de ataques coordenados. Precisamos de uma melhor gestão de garantias, entender melhor a mecânica dos tokens e, acima de tudo, melhorar como projetamos esses sistemas desde o início. Não é apenas um problema do Drift, é um problema de toda a indústria.