A DRIFT sofre um ataque: o token cai 28%, e os atacantes lavam 285 milhões de dólares em ETH antes de fugirem

O incidente de pirataria do Drift Protocol continua a agravar-se, com o token DRIFT a cair 28% num único dia, para $0.049; face ao máximo histórico de $2.60, já desvalorizou 98%. As análises on-chain mostram que o atacante já concluiu todo o processo de branqueamento de capitais, tendo trocado na totalidade 285 milhões de dólares em ativos por 129.066 ETH (cerca de 278 milhões de dólares).
（Antecedentes: o Drift Protocol confirmou que foi um ataque de piratas “não é uma brincadeira do Dia das Mentiras”! As perdas podem chegar a 270 milhões de dólares, enquanto o atacante está a fazer uma lavagem desenfreada para trocar por ETH）
（Informação de contexto: a plataforma Perp DEX do ecossistema Solana, Drift Protocol, sofreu um golpe alarmante de 220 milhões de dólares! O $DRIFT desvaloriza 30% em resposta）

Índice do artigo

Alternar

• Serviços interrompidos, nuvem de suspeita sobre chaves privadas
• Caminho de branqueamento cross-chain: JLP → USDC → ponte → ETH
• A factura da confiança do ecossistema Solana DeFi

Uma queda de 28% e uma perda de 98% face à ATH — estes são os números que os utilizadores do Drift Protocol viram hoje ao acordar. O token DRIFT está a ser negociado a $0.049, enquanto o máximo histórico, mais de um ano antes, foi $2.60. Para os utilizadores que ainda detêm o token, este ataque não é apenas notícia; é uma perda real de ativos.

Serviços interrompidos, nuvem de suspeita sobre chaves privadas

Após o incidente, o Drift Protocol suspendeu de imediato o serviço e, num comunicado no canal oficial, recomendou aos utilizadores que não depositassem quaisquer fundos. Neste momento, a investigação aponta para uma fuga de chaves privadas, e não para uma vulnerabilidade do contrato — o que significa que o atacante poderá já ter obtido, há algum tempo, as permissões de acesso essenciais do protocolo. A empresa de segurança PeckShield assinalou os endereços relacionados e continua a acompanhar a evolução dos fluxos de fundos. A Bloomberg (Bloomberg) também reportou o acontecimento.

Se a fuga de chaves privadas se confirmar, os problemas de segurança da infraestrutura de protocolos DeFi no ecossistema Solana voltarão a ser ampliados e escrutinados — isto não é um único incidente, mas sim uma interrogação à confiança de todo o ecossistema.

Caminho de branqueamento cross-chain: JLP → USDC → ponte → ETH

Os dados on-chain reconstroem a rota completa de fuga do atacante: o atacante começou por comprar em grande volume 41.72 milhões de JLP (cerca de 155.6 milhões de dólares) e, em seguida, descarregou posições em ativos estáveis como USDC; depois, transferiu fundos de Solana para Ethereum através de uma ponte cross-chain, e acabou por trocar tudo por ETH.

Todo o processo foi limpo e eficiente, sem deixar muitos estados intermédios que fossem facilmente rastreáveis. A monitorização dos últimos vestígios confirmou que, até ao momento, as 129.066 ETH já foram integralmente recebidas, totalizando 278 milhões de dólares.

A factura da confiança do ecossistema Solana DeFi

Este é o segundo caso, em poucos dias, em que o Drift Protocol volta a surgir nas manchetes sobre segurança. Na última vez, o número de perdas ainda se situava nos 220 milhões de dólares; desta vez, já foi confirmado que se ampliou para 285 milhões de dólares. O atacante escolheu agir algures antes ou por volta de 1 de Abril, Dia das Mentiras, o que intensificou ainda mais o carácter absurdo de todo o episódio — mas, para os utilizadores vítimas, a perda não muda em nada: é real, sem qualquer diferença.

O ecossistema Solana é conhecido há muito tempo por transacções rápidas e com custos baixos, o que atrai um grande número de protocolos DeFi; no entanto, uma série de grandes incidentes de segurança tem vindo a corroer esta confiança. O que acontecerá depois — se a Drift conseguir divulgar de forma completa as causas reais da fuga de chaves privadas e como os planos de compensação serão concretizados — será crucial para os observadores do mercado.