O Drift Protocol suspeita-se ter sido alvo de um ataque interno, com o token DRIFT a sofrer uma queda abrupta de 18% em uma hora.

A bolsa de contratos perpétuos descentralizados e de carácter sustentável Drift Protocol, baseada na Solana, sofreu um grave incidente de segurança a 2 de abril. Estima-se, inicialmente, que cerca de 220 a 270 milhões de dólares em ativos tenham sido transferidos de forma suspeita, e que o TVL (Total Value Locked, valor total bloqueado) do protocolo tenha caído abruptamente para 255 milhões de dólares. O token nativo DRIFT desceu cerca de 18% em apenas uma hora após a divulgação da notícia, recuando acentuadamente do máximo intradiário de 0,68 dólares.

Como aconteceu: o aviso do Dia das Mentiras torna-se realidade, o mercado foi apanhado de surpresa

O desenrolar deste ataque foi cheio de elementos dramáticos. O cofundador e CEO da Helius, Mert Mumtaz, emitiu primeiro um aviso no X no próprio dia 1 de abril (Dia das Mentiras), afirmando que “é muito provável que exista uma exploração de vulnerabilidade em grande escala” e apelando, de forma urgente, a que a Circle respondesse. Como coincidiu com o Dia das Mentiras, a comunidade de criptomoedas acreditou inicialmente que era apenas uma brincadeira; no entanto, como o Mert voltou a insistir na veracidade e urgência do incidente, o mercado reagiu de imediato.

No anúncio preliminar, o Drift Protocol afirmou que detetou “atividade de transações anormais” na plataforma e exigiu que os utilizadores suspendessem os depósitos. Em seguida, anunciou ainda que as funcionalidades de depósito e levantamento seriam suspensas na íntegra. Na nota inicial, a equipa não revelou a dimensão das perdas, referindo que o trabalho de investigação está em curso.

Rastreio do destino dos fundos: o percurso de multi-cadeia de SOL para ETH

（來源：SolScan）

Com base nos dados on-chain mais recentes, o fluxo de fundos do atacante é o seguinte:

Transferência inicial: cerca de 220 a 270 milhões de dólares em ativos foram transferidos para o endereço “HkGz4K”

Ponte para Ethereum: parte dos fundos foi transferida via ponte para Ethereum; até ao último levantamento, foram comprados 19,913 ETH (aproximadamente 42,6 milhões de dólares)

Roteamento Hyperliquid: parte do SOL roubado foi encaminhado para a Hyperliquid, onde foi convertido para ETH

Entrada na Binance: parte do SOL roubado foi diretamente transferida para a Binance (Binance)

O tipo de ativos afetados inclui versões embrulhadas de moedas meme como BTC, Jito (JTO) e Fartcoin (FRT), várias altcoins, bem como stablecoins denominadas em USD, EUR e JPY. O atacante deu prioridade à conversão de vários tipos de ativos para USDC e, depois, à ponte para Ethereum para comprar ETH, de modo a cortar o rasto on-chain. A principal carteira JLP (fornecedora de liquidez da Jupiter) perdeu cerca de 155,6 milhões de dólares neste incidente, sendo a maior vítima individual até agora divulgada.

Reação em cadeia no ecossistema: declarações da Jupiter e alerta de perdas de longo prazo pela Immunefi

A Jupiter publicou uma declaração oficial para esclarecer que a própria plataforma Jupiter não foi afetada, que a Jupiter Lend não envolveu mercados da Drift, e que os ativos da JLP “são totalmente suportados por ativos subjacentes”. Ao mesmo tempo, afirmou que este é “um dia difícil para o ecossistema Solana DeFi” e manifestou preocupação com a equipa da Drift e com os utilizadores afetados.

Os dados estatísticos da empresa de segurança Immunefi fornecem uma perspetiva mais sombria e de longo prazo: entre as plataformas atacadas por hackers, cerca de 83% dos tokens nativos nunca conseguem recuperar o nível de preço verificado antes do ataque. O CEO da Immunefi, Mitchell Amador, indicou: “Os fundos roubados são apenas a primeira camada de perdas; em seguida, costuma haver danos ainda maiores — as cotações dos tokens ficam sob pressão durante muito tempo, a capacidade do tesouro diminui, a liderança fica instável, há perda de tempo de desenvolvimento e continua a fuga de confiança por parte dos utilizadores.”

Perguntas frequentes

Qual é a causa raiz do ataque ao Drift Protocol?

De acordo com a análise do investigador de segurança de blockchain Vladimir S, a causa raiz mais provável é a fuga de chaves privadas de uma carteira cripto, e o ataque poderá envolver a invasão do sistema de assinaturas de administradores ou ações maliciosas de pessoas internas. O Drift Protocol ainda não confirmou oficialmente a causa específica; o trabalho de investigação continua em curso. A Cointelegraph contactou a Drift, mas não recebeu resposta oficial.

A plataforma Jupiter foi afetada pelo ataque ao Drift Protocol?

A Jupiter declarou de forma clara e inequívoca que a plataforma não foi afetada. O produto de empréstimos Jupiter Lend não envolve mercados da Drift, e os ativos da JLP “são totalmente suportados por ativos subjacentes”. A declaração da Jupiter enfatiza especialmente que os detentores de JLP não precisam de se preocupar com perdas diretas resultantes deste incidente.

O token DRIFT consegue recuperar, após o ataque, para o preço anterior ao ataque?

Com base nas estatísticas históricas da Immunefi, em cerca de 83% dos tokens nativos das plataformas atacadas por hackers, é impossível recuperar o nível de preço verificado antes do ataque. Os investidores devem avaliar com cautela as perspetivas de médio e longo prazo do DRIFT e acompanhar de perto os relatórios oficiais de eventos do Drift Protocol, o progresso na recuperação de fundos e os planos de compensação, para determinar o caminho de recuperação do projeto.