A ocorrência de uma falha de segurança que tem vindo a afetar em expansão a plataforma descentralizada e sustentável de contratos perpétuos Drift Protocol, no ecossistema Solana, continua a agravar-se. De acordo com os dados mais recentes da SolanaFloor, o número de protocolos afetados já subiu para 20, com perdas totais a atingir 285 milhões de dólares, tornando-se um dos incidentes de segurança mais graves no ecossistema Solana nos últimos anos.
(Antecedentes: o Drift Protocol confirmou que foi hackado “não era uma brincadeira do Dia das Mentiras”! As perdas chegam a 270 milhões de dólares; os atacantes estão a lavar dinheiro freneticamente para trocar por ETH)
(Informação adicional: relatório da Elliptic: o alegado “roubo de 280 milhões de dólares” do Drift Protocol tem como suspeito hackers norte-coreanos! Técnicas de branqueamento cross-chain demasiado profissionais)
Índice do artigo
Toggle
- A área afetada alarga-se! Mais 9 protocolos atingidos
- Detalhes do estrago revelados: Prime Numbers Fi com as maiores perdas
- Drift suspende depósitos e levantamentos, PiggyBank compensa rapidamente
A conhecida plataforma de contratos perpétuos descentralizada de finanças (DeFi) Drift Protocol sofreu um grande ataque por falha de segurança a 1 de abril, e a área de impacto desta tempestade está a alastrar-se rapidamente. Segundo os dados mais recentes da SolanaFloor, até ao momento da publicação, o número de protocolos relacionados com o ataque já subiu de 11 para 20, e as perdas globais estimadas ascendem a 285 milhões de dólares, tornando-se um dos piores incidentes de ataque na rede Solana em anos recentes.
🚨New: @DriftProtocol exposure tracker updated with more Solana projects confirming impact from the $285M exploit. pic.twitter.com/DFhttYeadF
— SolanaFloor (@SolanaFloor) April 2, 2026
A área afetada alarga-se! Mais 9 protocolos atingidos
Este ataque foi principalmente executado através de falhas associadas a mecanismos de multi-assinatura, entre outras abordagens, visando vários pools de fundos do Drift. Como muitos projetos do ecossistema Solana dependem da liquidez do Drift ou integram as suas estratégias (por exemplo, estratégias neutras em termos de Delta), isso fez com que, após o ataque, se desencadeasse rapidamente um efeito dominó. Os 9 protocolos mais recentes incluídos na lista de áreas de desastre incluem: PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi, Gauntlet e Exponent.
Detalhes do estrago revelados: Prime Numbers Fi com as maiores perdas
Em termos de montantes concretos das perdas, os dados dos vários protocolos afetados têm vindo a surgir aos poucos. As estatísticas mais recentes indicam que o prejuízo estimado mais elevado é o do Prime Numbers Fi, com mais de 10 milhões de dólares; a instituição conhecida Gauntlet terá perdido cerca de 6,4 milhões de dólares; Neutral Trade e Elemental DeFi terão, respetivamente, perdido cerca de 3,67 milhões de dólares e 2,9 milhões de dólares. Além disso, projetos como Reflect Money, Vectis, Ranger Finance e Pyra também estão a enfrentar enormes perdas que variam entre 5,51 milhões e 19,5 milhões de dólares.
Drift suspende depósitos e levantamentos, PiggyBank compensa rapidamente
Perante o risco sistémico repentino, a equipa do Drift suspendeu rapidamente as funcionalidades de entrada e saída de fundos e está a colaborar ativamente com uma empresa de cibersegurança para acompanhar as origens e destinos dos fundos do atacante. Importa notar que alguns dos protocolos afetados também demonstraram capacidade de gestão da crise: por exemplo, o PiggyBank, que confirmou perdas de 10,6 milhões de dólares, mobilizou de imediato os fundos da equipa para compensar integralmente os utilizadores afetados.
Este incidente não só colocou o preço do token nativo do Drift, DRIFT, sob uma enorme pressão de venda, como também pressionou a liquidez de curto prazo de todo o ecossistema Solana. Esta lição dolorosa de 285 milhões de dólares volta a evidenciar os riscos potenciais de a DeFi gerirem multi-assinaturas, controlo de permissões e integrações entre protocolos. Se os fundos poderão ser recuperados com sucesso posteriormente, e quais serão as soluções de compensação para os outros protocolos afetados, continuam por apurar e exigem acompanhamento atento por parte do mercado.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O assalto mais disparatado do sector cripto? Um hacker cunha 1 000 milhões de USD em DOT, mas só rouba 230 000 USD
Os hackers exploraram uma vulnerabilidade da ponte cross-chain Hyperbridge para cunhar 1 000 000 000 de tokens Polkadot (DOT), com um valor nominal superior a 1190 milhões de dólares, mas devido à falta de liquidez, acabaram por só realizar cerca de 237 000 dólares. O ataque aconteceu porque o contrato inteligente não verificou corretamente as mensagens, permitindo que os hackers obtivessem com sucesso controlo administrativo e cunhassem tokens. O incidente destaca o papel crucial da liquidez do mercado no sucesso das operações de arbitragem.
CryptoCity8h atrás
Falsa aplicação Ledger Live rouba 9,5 milhões de dólares a partir de mais de 50 utilizadores em várias blockchains
Uma aplicação fraudulenta do Ledger Live na App Store da Apple roubou 9,5 milhões de dólares de mais de 50 utilizadores ao comprometer as informações das carteiras. O incidente, que envolve perdas significativas para investidores importantes, levanta preocupações sobre a segurança da App Store, suscitando discussões sobre um possível processo judicial contra a Apple.
GateNews10h atrás
Criticado por congelar demasiado devagar o USDC! O CEO da Circle: é preciso esperar sempre pela ordem do tribunal para congelar; recusa congelar por conta própria
O CEO da Circle, Jeremy Allaire, afirmou que, salvo se receber uma ordem judicial ou uma exigência por parte das autoridades de aplicação da lei, a empresa não irá congelar proactivamente endereços de carteiras. Mesmo perante controvérsias de branqueamento por parte de hackers e críticas da comunidade, a Circle continua a insistir em operar segundo os princípios do Estado de direito.
Jeremy Allaire define o limite da execução coerciva da Circle
-----------------------------
Com o mercado global de criptomoedas a viver uma fase de grande agitação, o CEO do emissor de stablecoins Circle, Jeremy Allaire, numa conferência de imprensa em Seul, na Coreia do Sul, apresentou uma posição clara sobre a mais sensível questão do mercado: o “congelamento de ativos”. Referiu que, embora a Circle tenha meios técnicos para congelar endereços de carteiras específicos, a menos que receba uma ordem judicial ou instruções formais das autoridades de aplicação da lei, a empresa não
CryptoCity11h atrás
Atacante Explora Vulnerabilidade de Polkadot Emparelhado e Transfere $269K para o Tornado Cash
A 15 de abril, a Arkham informou que o atacante que explorou uma vulnerabilidade do Bridged Polkadot transferiu cerca de 269.000 dólares em fundos roubados para o Tornado Cash, complicando o rastreio de ativos.
GateNews12h atrás
Os programadores do Bitcoin propõem o BIP 361 para se protegerem contra as ameaças da computação quântica
Os programadores do Bitcoin propuseram o BIP 361 para salvaguardar a rede contra os riscos dos computadores quânticos, congelando endereços vulneráveis. A proposta inclui um plano faseado para transferir os utilizadores para carteiras seguras contra o quântico, mas tem gerado debate sobre o controlo do utilizador e a segurança.
GateNews12h atrás
Hackers exploram o plugin Obsidian para distribuir o troiano PHANTOMPULSE com C2 baseado em blockchain
O Elastic Security Labs revelou que os agentes de ameaça se fizeram passar por empresas de capital de risco no LinkedIn e no Telegram para implementar um RAT do Windows chamado PHANTOMPULSE, usando cofres de notas do Obsidian para os ataques, algo que o Elastic Defend bloqueou com sucesso.
GateNews13h atrás
