O $285m hack do Drift Protocol expõe ameaça de engenharia social ao DeFi da Solana

Drift Protocol, uma importante bolsa DeFi baseada em Solana, sofreu um exploit de $285 milhões motivado por engenharia social que explorou uma chave de administrador comprometida, em vez de qualquer falha no código.

Resumo

• O Drift Protocol sofreu um exploit de $285 milhões a 1 de abril, tornando-se um dos maiores hacks DeFi da história de Solana, despoletado por uma chave de administrador comprometida em vez de uma falha de smart contract.
• A Presidente da Solana Foundation, Lily Liu, e o CPO Vibhu Norby confirmaram ambos via X que o vetor do ataque foi engenharia social e falhas de segurança operacional, não vulnerabilidades ao nível do código.
• O SOL caiu 9% para uma mínima intradiária de $78.60 após a violação, com a Wormhole a alertar que algumas transações Solana de cadeia cruzada poderão enfrentar atrasos como resultado.

O Drift Protocol, uma bolsa descentralizada construída na Solana, foi esvaziada de aproximadamente $285 milhões em ativos digitais a 1 de abril num episódio que, segundo investigadores de segurança, terá sido um ataque de engenharia social direcionado à infraestrutura de chave administrativa do protocolo, de acordo com a Bloomberg. A PeckShield Inc. esteve entre as primeiras empresas a assinalar a violação, identificando que uma parte significativa dos fundos roubados foi convertida em USDC, a stablecoin indexada ao dólar emitida pela Circle, com base em dados on-chain. O ataque desenrolou-se em aproximadamente 12 minutos, em 31 transações, esvaziando quase 20 cofres e gerando, entre outros ativos, 66,4 milhões de USDC, 42,7 milhões de JLP, 23,3 milhões de MOODENG, 5,6 milhões de USDT, 5,2 milhões de USDS, 2,6 milhões de JUP, 583.000 RAY e 477.000 WETH.

Os dados da blockchain mostram que o atacante explorou uma chave de administrador do Drift comprometida para listar a CVT como um novo mercado spot na plataforma e, em simultâneo, aumentou os limites de levantamento para o USDC e para mais quatro mercados até 500 biliões, anulando efetivamente os controlos de segurança internos do protocolo. Usando garantias fraudulentas, o atacante conseguiu então retirar livremente dos cofres do mercado spot do Drift. O uso de chaves de assinatura diferentes nas 31 transações sugere que a infraestrutura de gestão de chaves foi comprometida ou que foram acedidas múltiplas chaves com autoridade, apontando para uma operação coordenada e direcionada, em vez de um bug oportunista num smart contract.

O token nativo DRIFT caiu de aproximadamente $0.072 para $0.055 imediatamente após o incidente, à medida que os utilizadores correram a retirar liquidez e o protocolo suspendeu depósitos e levantamentos.

“O alvo real do ataque são as pessoas”

Lily Liu, presidente da Solana Foundation, abordou o incidente diretamente no X, afirmando: “O incidente do Drift tem efeitos de grande alcance, afetando todo o ecossistema. A equipa do Drift está a trabalhar 24 horas por dia para investigar e controlar a situação, e estamos a fazer o nosso melhor para prestar apoio. O smart contract em si resistiu ao teste. O alvo real do ataque são ‘as pessoas’ — mais relacionado com vulnerabilidades de engenharia social e segurança operacional do que com exploits ao nível do código.”

Vibhu Norby, Chief Product Officer da Solana Foundation, reforçou essa avaliação, escrevendo no X que o incidente “não é causado por uma vulnerabilidade de um programa ou de um smart contract, mas é mais provável estar relacionado com ataques de segurança operacional ou de engenharia social.” Norby acrescentou ainda que qualquer protocolo que dependa de um mecanismo de multi-assinatura em várias cadeias poderia teoricamente enfrentar riscos semelhantes, e sublinhou que o incidente de segurança do Drift “é um caso isolado e não indica um problema sistémico com a Solana DeFi ou produtos relacionados.”

O esclarecimento de ambos os responsáveis foi direto: não foi uma falha da Solana, foi uma falha humana. Como a crypto.news tinha reportado anteriormente, a engenharia social tornou-se o vetor de ataque dominante na indústria, com phishing, ofertas de emprego falsas e campanhas de personificação a representarem agora a maioria das violações de elevado valor — um padrão acelerado pelo Lazarus Group da Coreia do Norte e por outros atores ligados ao Estado.

Repercussões no mercado e efeitos em cadeia cruzada

O SOL caiu 9% para uma mínima intradiária de $78.60 a 2 de abril, levando a sua capitalização de mercado para $45.5 mil milhões, de acordo com dados da crypto.news. Nos sete dias anteriores, o SOL já tinha perdido mais de 10%, tornando-se a maior queda entre as 10 principais criptomoedas. O hack de $285 milhões está entre os maiores exploits no ecossistema Solana nos últimos cinco anos.

A infraestrutura de cadeia cruzada também sentiu a pressão. A Wormhole publicou no X confirmando que os ativos dos seus utilizadores não estavam em risco e que a funcionalidade de ponte permanecia operacional, mas alertou que mecanismos de segurança nativos da Solana poderiam causar atrasos em algumas transferências de cadeia cruzada. Os principais contribuidores da Wormhole disseram que estavam em comunicação ativa com o ecossistema mais amplo da Solana para fornecer

Drift Protocol afetado por ataque de engenharia social de $285m na Solana

• O Drift Protocol perdeu $285 milhões num dos maiores exploits DeFi da história de Solana, com o ataque executado através de uma chave de administrador comprometida em vez de uma vulnerabilidade de smart contract.
• A liderança da Solana Foundation confirmou que a violação teve origem em falhas de engenharia social e segurança operacional, salientando que o código subjacente da Solana e os smart contracts permaneceram intactos.
• O SOL caiu quase 9% para uma mínima intradiária de $78.60 após o incidente, trazendo a sua capitalização de mercado para $45.5 mil milhões.

O Drift Protocol, uma bolsa descentralizada construída na Solana, perdeu aproximadamente $285 milhões em ativos digitais a 1 de abril depois de um atacante explorar uma chave de administrador comprometida para drenar quase 20 cofres do protocolo em menos de 12 minutos, de acordo com a Bloomberg. A violação surge como um dos maiores hacks DeFi na história de Solana e despoletou uma forte venda de SOL, que caiu 9% para $78.60 no dia.

A PeckShield esteve entre as primeiras empresas de segurança blockchain a sinalizar o incidente, colocando as perdas totais em aproximadamente $285 milhões. Mais tarde, os dados on-chain revelaram que 31 transações foram executadas num total de cerca de 12 minutos. O atacante retirou 66,4 milhões de USDC, 42,7 milhões de JLP, 23,3 milhões de MOODENG, 5,6 milhões de USDT, 5,2 milhões de USDS, 2,6 milhões de JUP, 583.000 RAY e 477.000 WETH. Uma parte dos tokens JLP foi queimada, enquanto os restantes ativos foram, na sua maioria, convertidos em SOL e distribuídos por múltiplas carteiras.

O vetor do ataque não envolveu uma falha nos smart contracts do protocolo. Em vez disso, foi utilizada uma chave de administrador do Drift comprometida para listar um novo mercado spot e aumentar os limites de levantamento em USDC e em mais quatro mercados para 500 biliões — desativando efetivamente os mecanismos de segurança da plataforma e permitindo que o atacante utilizasse garantias fraudulentas para esvaziar os cofres.

A Solana defende a sua infraestrutura

Lily Liu, presidente da Solana Foundation, abordou o incidente no X, afirmando: “O incidente do Drift tem efeitos de grande alcance, afetando todo o ecossistema. A equipa do Drift está a trabalhar 24 horas por dia para investigar e controlar a situação, e estamos a fazer o nosso melhor para prestar apoio. O smart contract em si resistiu ao teste. O alvo real do ataque são ‘as pessoas’ — mais relacionado com vulnerabilidades de engenharia social e segurança operacional do que com exploits ao nível do código.”

Vibhu Norby, Chief Product Officer da Solana Foundation, repetiu essa avaliação, escrevendo no X que o incidente “não é causado por uma vulnerabilidade de um programa ou de um smart contract, mas é mais provável estar relacionado com ataques de segurança operacional ou de engenharia social.” Ele também foi cauteloso ao contextualizar a violação, observando que “qualquer protocolo que dependa de um mecanismo de multi-assinatura em várias cadeias pode enfrentar riscos semelhantes”, e descreveu o incidente de segurança do Drift como “um caso isolado” que não indica problemas sistémicos dentro da Solana DeFi.

Efeitos em cadeia cruzada

A ponte de cadeia cruzada Wormhole também confirmou no X que os ativos dos seus utilizadores não estavam em risco e que a funcionalidade da ponte permanecia operacional. Ainda assim, o protocolo alertou que algumas transferências Solana de cadeia cruzada poderão sofrer atrasos devido aos mecanismos de segurança incorporados acionados pelo incidente. A Wormhole disse que os seus contribuidores principais estavam em comunicação ativa com a equipa do ecossistema Solana.

O ataque ocorre num contexto mais amplo de aumento das ameaças de engenharia social na cripto. Como a crypto.news referiu em janeiro, a maioria das principais violações de cripto atuais tem origem em phishing, personificação e falhas de acesso operacional — em vez de código comprometido — um padrão que o incidente do Drift reforça. Apenas semanas antes, a plataforma de memecoins Bonk.fun, baseada em Solana, foi igualmente comprometida através de um sequestro de domínio que implementou um drainer de carteiras malicioso, resultando em perdas para utilizadores superiores a $273.000.

O token DRIFT, que já tinha perdido mais de 86% do seu valor ao longo do ano anterior, caiu acentuadamente de aproximadamente $0.072 para $0.055 no meio do caos. O protocolo tinha anteriormente angariado $25 milhões numa ronda Série B liderada pela Multicoin Capital, elevando o seu financiamento total para mais de $52.3 milhões, segundo a crypto.news. Na altura do hack, o seu valor total bloqueado situava-se nos milhares de milhões de dólares, tornando-o numa das plataformas DeFi mais significativas da Solana.

A Solana Foundation disse que a comunidade continuará a receber atualizações à medida que a investigação termina e referiu que se esperam lições importantes de segurança operacional para a indústria mais alargada assim que o quadro completo for conhecido.