Plataforma DeFi Drift suspende depósitos e levantamentos após ataque de criptomoeda

2026-04-03 10:40:48

A empresa publicou no X que estava a investigar uma “atividade invulgar” no protocolo, dizendo aos utilizadores que não se tratava de uma brincadeira de 1 de abril.

Os investigadores de segurança estimam perdas de até 240 milhões de dólares, atribuindo a principal vulnerabilidade à segurança da governação depois de o atacante ter infiltrado uma atualização de multisig há uma semana.

Um investigador independente observou: “Isto não é uma vulnerabilidade técnica; é uma catástrofe de governação. Os contratos inteligentes da Drift estavam, por si, bem. O problema foi:
• Falha no processo de transferência do multisig
• Dar ao hacker uma ‘chave-mestra’
• Todas as operações subsequentes foram ‘chamadas legítimas’”

Em resumo: “A essência do hack da Drift = Unified Liquidity Pool (concentração de risco) × Vulnerabilidade do multisig (perda de privilégios) × Privilégios administrativos excessivos (sem verificações)”

“Ao custo de 240 milhões de dólares, soa o alarme para toda a indústria DeFi.”

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

1 gostos