Em 1 de abril de 2026, as coisas desmoronaram na Solana (SOL). O Drift Protocol foi atingido por um exploit de 285 milhões de dólares e, em poucas horas, o seu token caiu fortemente. O impacto não parou por aí; espalhou-se rapidamente para outros protocolos ligados.

Este colapso baseia-se em relatórios e análises da Coin Bureau, com 2,73m subscritores, que cobriram toda a linha temporal do exploit e a forma como este se desenrolou nos bastidores.

No início, as pessoas assumiram a causa habitual: um bug de contrato inteligente ou alguma falha técnica. Mas não era esse o caso aqui. Não foi quebrado nenhum código. Nenhuma vulnerabilidade foi explorada.

Este ataque foi construído em cima de pessoas, não de código.

A operação começou meses antes, algures no final de 2025. Começou de forma discreta, com um grupo que se fazia passar por uma empresa profissional de trading, aproximando-se de colaboradores do Drift em conferências. Apresentaram-se como credíveis, conhecedores e profundamente familiarizados tanto com trading como com infraestruturas.

Com o tempo, foram criando relações. Entraram em discussões privadas, partilharam ideias e colaboraram em estratégias. Para reforçar a sua imagem, até depositaram mais de 1 milhão de dólares na plataforma. Um único movimento que os fez parecer sérios e confiáveis.

Passo a passo, conseguiram acesso privilegiado sem nunca se imporem à força.

Como é que os atacantes entraram
O erro crítico que tornou tudo possível
Como foram drenados 285 milhões de dólares em minutos
O que isto muda para a cripto

Como é que os atacantes entraram

Assim que a confiança foi estabelecida, os atacantes introduziram ferramentas maliciosas disfarçadas de fluxos de trabalho normais. Partilharam um repositório GitHub que parecia uma integração padrão. Mas escondido dentro dele estava código concebido para comprometer silenciosamente o sistema de um programador no momento em que fosse aberto.

Não havia avisos nem sinais evidentes. Tudo parecia normal.

No entanto, um colaborador foi convencido a descarregar uma aplicação falsa, com a impressão de que era para testar uma nova carteira. Isso deu aos atacantes acesso mais profundo aos sistemas internos.

Agora não estavam apenas a observar; estavam dentro de infraestruturas críticas, incluindo os sistemas usados para aprovar transações.

_****Aqui está o preço do Bittensor (TAO) caso capture um mercado de IA de 60B**

O erro crítico que tornou tudo possível

Mesmo com esse nível de acesso, os atacantes ainda precisavam de uma forma de obter controlo total sem serem impedidos. Essa oportunidade surgiu de um erro simples, mas sério.

O Drift tinha removido o seu timelock administrativo durante uma atualização de rotina. Normalmente, esta funcionalidade cria um atraso antes de ações importantes serem executadas, dando às equipas tempo para detetar qualquer coisa suspeita.

Sem ele, as transações podiam avançar instantaneamente.

Por volta da mesma altura, os atacantes convenceram membros da equipa a assinar transações administrativas que pareciam rotineiras. Na realidade, essas assinaturas entregaram o controlo total do protocolo.

Não foi acionado qualquer alarme.

Como foram drenados 285 milhões de dólares em minutos

Assim que tudo ficou pronto, o ataque avançou rapidamente. Os atacantes criaram um token falso e manipularam o seu preço para parecer que valia 1 dólar. Em seguida, listaram-no como colateral válido dentro do protocolo.

No papel, parecia que detinham centenas de milhões em ativos.

Usando esse colateral falso, começaram a contrair empréstimos de ativos reais a partir do sistema. Foram retiradas grandes quantidades de liquidez em vários pools, incluindo tokens importantes como Solana (SOL) e Bitcoin embrulhado.

Em minutos, mais de 150 milhões de dólares já tinham sido drenados. O resto seguiu pouco depois.

Os fundos roubados foram convertidos em stablecoins e retirados da rede. Depois, foram ligados via ponte a Ethereum e distribuídos por muitas carteiras, tornando a recuperação extremamente difícil.

Mais tarde, empresas de segurança ligaram o ataque a um grupo da Coreia do Norte conhecido por levar a cabo operações semelhantes. Isto não foi aleatório nem apressado. Foi planeado ao longo de meses e executado com precisão.

O mesmo grupo tem sido associado a exploits anteriores, mas este mostrou um nível mais elevado de coordenação e escala.

O que isto muda para a cripto

Este incidente desloca o foco da segurança na cripto. Durante anos, a principal preocupação têm sido vulnerabilidades em contratos inteligentes. Os projetos investiram fortemente em auditorias e revisões de código, e o Drift não foi exceção.

Mas este ataque não visou o código. Visou a confiança.

Desenvolvedores, colaboradores e processos internos tornaram-se os pontos de entrada. Os atacantes não quebraram o sistema; contornaram-no, explorando a interação humana.

Isso muda como a segurança precisa de ser abordada daqui em diante.

A perda de 285 milhões de dólares é mais do que apenas mais um exploit. Mostra que até sistemas bem auditados podem falhar se a camada humana estiver exposta.

A DeFi não é apenas sobre código seguro. É sobre proteger as pessoas e os processos por detrás disso. E, como este caso demonstra, talvez seja essa a parte mais difícil de proteger.

Ver fonte

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Banco Central do Brasil Proíbe Criptomoedas em Pagamentos Transfronteiriços

solana news Regulamento e Política

O banco central do Brasil proibiu o uso de criptomoedas em pagamentos transfronteiriços regulamentados, no âmbito de um esforço mais vasto para integrar as transferências internacionais no sistema de câmbios estrangeiros do país. O Banco Central do Brasil emitiu a Resolução n.º 561 na quinta-feira, alterando o quadro de eFX

CryptoFrontier1h atrás

A cotação da Solana consolida num nível-chave à medida que surgem melhorias de segurança

solana news Análise de mercado Dados sobre derivados

Principais conclusões O preço da Solana comprime-se perto do vértice do triângulo à medida que o cluster de EMAs e o intervalo CRT se alinham, criando condições que frequentemente antecedem uma expansão acentuada da volatilidade direccional. O relatório de prontidão quântica confirma a integração da Falcon, garantindo que a Solana pode activar pós-quântica

CryptoNewsLand1h atrás

Solana mantém 86 dólares com entradas de ETFs a apertarem o intervalo de preço

solana news Análise de mercado Fluxo de capital Ações

Principais conclusões: A Solana registou cinco sessões consecutivas de entradas de ETF, elevando o total de ativos acima de mil milhões de dólares, enquanto saídas seletivas evidenciaram mudanças nas estratégias de alocação institucional. A ação do preço manteve-se sustentada acima das médias de curto prazo, enquanto a resistência de longo prazo

CryptoNewsLand2h atrás

Os sinais de compressão de preço na Solana indicam uma quebra rumo aos 100 dólares

solana news Análise de mercado Previsão de preços Fluxo de capital

Principais conclusões: Solana negocia dentro de um intervalo definido entre 77 e 94 dólares, à medida que o estreitamento das Bandas de Bollinger sinaliza uma possível expansão da volatilidade e uma ruptura decisiva pela frente. As entradas institucionais em produtos de Solana ultrapassam 1,02 mil milhões de dólares, embora a actividade de curto prazo mostre fluxos mistos e

CryptoNewsLand3h atrás

3 Altcoins a Observar à medida que o Mercado Ganha Impulso — SOL, RNDR e LINK

solana news Análise de mercado Previsão de preços Tokens de IA

Solana ganha interesse institucional com forte actividade DeFi e crescente adopção de activos do mundo real. Aproveita benefícios do crescimento da procura por IA e GPUs, atraindo uma acumulação constante de investidores. A Chainlink reforça a infra-estrutura da blockchain com a expansão do CCIP e a crescente adopção empresarial

CryptoNewsLand6h atrás

Espiões da Coreia do Norte visaram o Drift na operação de roubo $285M

solana news Geopolítica Ações de execução Incidentes de segurança

## Operação de roubo por desvio Espiões apoiados pelo Estado norte-coreano levaram a cabo uma operação presencial com o objetivo de atingir a plataforma de criptomoedas Drift para drenar 285 milhões de dólares, segundo relatos. A operação envolveu meses de envolvimento direto com o alvo. ## Ameaça cibernética mais ampla da Coreia do Norte De acordo com uma se

CryptoFrontier13h atrás

Comentar

0/400

Nenhum comentário