Plataforma DeFi da Solana Drift Protocol Quebra o Silêncio Após Exploração de $285 Milhões

TLDR

• O Drift Protocol afirmou que o ataque não foi causado por um bug no contrato inteligente.
• A exploração envolveu contas de nonce duráveis e transações pré-assinadas.
• O Drift afirmou que os depósitos de empréstimo/crédito, cofre e negociação foram afetados.
• ZachXBT disse que mais de $230M em USDC foram transferidos via CCTP em mais de 100 transações.
• A Circle enfrentou críticas depois que os fundos roubados foram movidos durante horas sem congelamento.

O Drift Protocol, uma plataforma de finanças descentralizadas baseada em Solana, está a enfrentar as consequências de uma grande violação de segurança depois de um atacante ter obtido controlo administrativo não autorizado e drenado fundos de partes do protocolo. A plataforma afirmou que o incidente estava relacionado com um ataque sofisticado envolvendo contas de nonce duráveis e transações pré-assinadas, e não com uma falha nos contratos inteligentes do Drift ou evidência de frases-semente comprometidas.

O Drift afirmou que o atacante obteve aprovações suficientes dentro da sua estrutura multisig do Conselho de Segurança da conta e, em seguida, executou uma tomada de controlo administrativa em minutos. O protocolo afirmou que os depósitos em produtos de empréstimo e crédito, depósitos em cofre e fundos colocados para negociação foram afetados. Acrescentou que DSOL não depositado no Drift, incluindo ativos em staking no Drift Validator, não foi afetado. Os ativos do fundo de seguro, afirmou o Drift, estão a ser retirados para proteção enquanto a investigação continua.

O caso atraiu ampla atenção em todo o sector das criptomoedas, com investigadores de segurança e analistas de blockchain a rastrear o movimento de fundos através de carteiras e blockchains. Relatórios que circulam no mercado colocaram o valor da exploração em mais de $280 milhões, tornando-o num dos maiores incidentes DeFi de 2026. O Drift afirmou que está a trabalhar com empresas de segurança, exchanges, pontes e autoridades policiais num esforço para rastrear e recuperar ativos.

Drift Afirma que Tomada de Controlo Administrativa Seguiu Abuso de Transação Pré-assinada

De acordo com a conta pública do Drift, o ataque envolveu acesso pré-posicionado através de contas de nonce duráveis e aprovações obtidas antes da execução maliciosa. O protocolo afirmou que quatro contas de nonce duráveis foram criadas a 23 de março, incluindo contas associadas a membros multisig do Conselho de Segurança e carteiras controladas pelo atacante.

O Drift afirmou que a fase de execução começou a 1 de abril, quando processou um levantamento de teste legítimo de um fundo de seguro. Cerca de um minuto depois, o atacante alegadamente usou duas transações de nonce durável pré-assinadas para transferir o controlo administrativo e obter permissões ao nível do protocolo. O Drift afirmou que esse controlo foi depois usado para introduzir uma alteração maliciosa que permitiu o fluxo de saída de fundos.

A plataforma acrescentou que o atacante garantiu aprovações suficientes sob um arranjo multisig 2-de-5. O Drift afirmou que a sua investigação até agora indica que o incidente provavelmente envolveu aprovações de transações não autorizadas ou deturpadas obtidas antecipadamente, com engenharia social ou deturpação de transações vistas como possíveis fatores.

Resposta da Circle Questionada após USDC Movido através do CCTP

O incidente também trouxe renovada atenção à Circle, a emissora de USDC, depois do investigador on-chain ZachXBT e outros utilizadores de criptomoedas terem criticado o tratamento dos fundos roubados pela empresa. Publicações partilhadas no X afirmaram que mais de $230 milhões em USDC foram transferidos de Solana para Ethereum através do Cross-Chain Transfer Protocol da Circle, ou CCTP, em mais de 100 transações após o início do ataque.

Essas publicações afirmaram que a Circle teve várias horas durante o horário comercial dos EUA em que poderia ter congelado os fundos, mas não o fez. A crítica foi amplificada porque a Circle é uma emissora de stablecoin centralizada com funcionalidade de lista negra vinculada ao USDC, um ponto que os participantes do mercado referenciaram repetidamente nas suas reações às transferências.

A Circle não tinha respondido publicamente às citações dos utilizadores no momento em que esses comentários foram publicados. A falta de uma declaração pública intensificou a reação de investigadores e traders, alguns dos quais questionaram se grandes transferências cross-chain ligadas a uma exploração amplamente discutida deveriam ter provocado uma intervenção mais rápida.

O token nativo do Drift também ficou sob pressão após a exploração. DRIFT estava a ser negociado a $0,04301, uma queda de 38,1% nas últimas 24 horas, de acordo com o CoinMarketCap. A capitalização de mercado do token situava-se em $24,99 milhões, enquanto o volume de negociação em 24 horas subiu para $54,74 milhões à medida que os traders reagiram à violação e suas consequências.

A publicação Plataforma DeFi Solana Drift Protocol Quebra o Silêncio Após Exploração de $285 Milhões apareceu primeiro no CoinCentral.