Auditar as chaves de admin, não apenas o código, diz um especialista após o exploit da Drift de 200 milhões de dólares: Crypto Daybook Américas

Por Omkar Godbole (Todas as horas em ET, salvo indicação em contrário)

O token SOL da blockchain programável Solana atingiu mínimos de cinco semanas após um exploit num dos seus maiores exchanges descentralizadas de derivados perpétuos, a Drift, sublinhando que os riscos de segurança vão além dos smart contracts.

“Se está a construir em DeFi, audite a área de ataque da sua chave de admin. Não apenas os smart contracts,” disse Omer Goldberg, fundador da Chaos Labs, ao explicar o que correu mal.

Goldberg explicou no seu tópico no X que o atacante comprometeu a chave de admin da Drift. Esta única chave deu ao atacante um controlo quase divino — como entregar a alguém a palavra-passe mestra para o cofre inteiro de um banco, sem limites nem alarmes.

Usando este poder, o atacante criou um mercado de colateral falso para um token sem valor chamado CVT. Extenderam ao máximo os parâmetros de risco de forma a que o sistema tratasse centenas de milhões deste token de sucata como colateral seguro e de alto valor. Na mesma transação, trocaram o oracle de preço do CVT por um que controlavam totalmente, impulsionaram artificialmente o seu valor para níveis altíssimos, levantaram os circuit breakers de ativos importantes (removendo limites de levantamento) como USDC, eETH e outros, e drenaram mais de 250 milhões de dólares em tokens.

Isto também funcionou porque a Drift tem uma única pool de liquidez partilhada que detém o colateral e os fundos de trading de todos, proporcionando uma experiência de trading sem fricções. (Imagine colocar todo o seu dinheiro numa única conta bancária e perder tudo num ataque por assinatura).

O verdadeiro problema não foi um bug no código. Foi a enorme “área de ataque” dessa chave de admin, ou o enorme dano que um único signatário comprometido pode causar ao reescrever regras de risco em todo o protocolo, atribuir oráculos e desativar guardas de segurança.

Isto não é a primeira vez que uma chave privilegiada comprometida leva a grandes perdas. Apenas 10 dias antes, a Resolv foi drenada em tokens no valor de 25 milhões de dólares depois de atacantes terem comprometido uma chave SERVICE_ROLE.

Assim, a mensagem é clara: a segurança do protocolo depende agora tanto de uma governação forte e de controlos de chaves como de auditorias de smart contract.

Quanto aos mercados, a queda de quase 3% da SOL para 78,30 dólares, o nível mais baixo desde o final de fevereiro, é consistente com a fragilidade no bitcoin BTC$66,429.70, no ether (ETH), no XRP (XRP) e no mercado mais amplo, tal como representado pelo CoinDesk 20 Index.

O culpado mais uma vez é a renovada ameaça do Presidente Donald Trump ao Irão, que enviou os preços do petróleo para cima. No curto prazo, estes títulos podem continuar a conduzir movimentos tanto nos mercados tradicionais como nos mercados cripto. Mantenha-se atento!

Leia mais: Para análise da atividade de hoje em altcoins e derivados, veja Crypto Markets Today

O que observar

Para uma lista mais abrangente de eventos esta semana, veja “Crypto Week Ahead” da CoinDesk.

• Cripto
  • Nada agendado.
• Macro
  • 2 de abril, 8:30 a.m.: U.S. Initial Jobless Claims para a semana terminada a 28 de março (Anterior. 210K)
• **Resultados **(Estimativas com base em dados da FactSet)
  • Nada agendado.

Eventos de Token

Para uma lista mais abrangente de eventos esta semana, veja “Crypto Week Ahead” da CoinDesk.

• Votações e chamadas de governação
  • Unlock DAO está a votar para transferir 3 ETH para o seu Base multisig para trocar por USDC, cobrindo despesas operacionais atuais e futuras. A votação termina a 2 de abril.
  • Aavegotchi DAO está a votar para eleger nove signatários multi-sig, manter um limiar de assinatura de 5-de-9 e definir a sua compensação trimestral em 1,000 dólares pagos em GHST. A votação termina a 2 de abril.
  • Arbitrum DAO está a votar em duas propostas para transitar o seu Código de Conduta e Procedimentos para documentos vivos geridos pela OpCo, e para atualizar para ArbOS 60 Elara. A votação termina a 2 de abril.
• Unlocks
  • 2 de abril: Ethena (ENA) desbloquear 2,18% do seu supply em circulação, no valor de 16,05 milhões de dólares.
• Lançamentos de Tokens
  • Sem grandes lançamentos.

Conferências

Para uma lista mais abrangente de eventos esta semana, veja “Crypto Week Ahead” da CoinDesk.

• Dia 4 de 4: EthCC (Cannes, França)
• 2 de abril: Pragma Cannes 2026 (Cannes, França)

Movimentos de Mercado

• O BTC desceu 2,53% desde as 16:00 ET de quarta-feira para 66,459.24 (24hrs: -3,1%)

• O ETH desceu 4,66% para 2,043.77 (24hrs: -4,16%)

• O CoinDesk 20 desceu 3,59% para 1,891.30 (24hrs: -3,81%)

• A taxa de staking composta do Ether CESR está acima em 1 bp para 2,77%

• A taxa de funding do BTC está em 0,0001% (0,0635% anualizada) na Binance

• O DXY está acima em 0,51% para 100.16

• Os futuros de ouro estão abaixo em 3,56% para 4,641.60 dólares

• Os futuros de prata estão abaixo em 6,47% para 71,15 dólares

• O Nikkei 225 fechou abaixo em 2,38% para 52,463.27

• O Hang Seng fechou abaixo em 0,7% para 25,116.53

• O FTSE está abaixo em 0,08% para 10,356.15

• O Euro Stoxx 50 está abaixo em 1,61% para 5,640.26

• O DJIA fechou na quarta-feira acima em 0,48% para 46,565.74

• O S&P 500 fechou acima em 0,72% para 6,575.32

• O Nasdaq Composite fechou acima em 1,16% para 21,840.95

• O S&P/TSX Composite fechou acima em 0,58% para 32,957.95

• O S&P 40 América Latina fechou acima em 0,95% para 3,658.43

• A taxa dos Treasury dos EUA a 10 anos está acima em 5,1 bps para 4,372%

• Os futuros E-mini do S&P 500 estão abaixo em 1,17% para 6,540.50

• Os futuros E-mini do Nasdaq-100 estão abaixo em 1,51% para 23,830.00

• Os futuros E-mini do Dow Jones Industrial Average estão abaixo em 0,97% para 46,353.00

Estatísticas do Bitcoin

• Dominância do BTC: 58,58% (+0,04%)
• Razão ether-bitcoin: 0,03079 (-2,02%)
• Hashrate (média móvel de sete dias): 1,016 EH/s
• Hashprice (spot): 31.48 dólares
• Taxas totais: 2,55 BTC / $174,507
• Open Interest dos futuros CME: 107,610 BTC
• BTC cotado em ouro: 14,4 oz.
• BTC vs capitalização do mercado de ouro: 4,44%

Análise Técnica

A Solana recuou novamente abaixo da nuvem Ichimoku (TradingView)

• O gráfico mostra as oscilações diárias do preço da solana em formato de candlesticks com a nuvem Ichimoku, um indicador de tendência, identificado pela área sombreada entre as linhas verde e vermelha.
• O preço do token voltou a atravessar para baixo da nuvem, indicando a continuação da queda mais ampla. O padrão é semelhante ao que vimos em meados de janeiro, após o qual os preços caíram acentuadamente.
• A nuvem Ichimoku, inventada por um jornalista japonês, é amplamente usada para identificar mudanças de tendência. Diz-se que as travessias acima e abaixo da nuvem representam mudanças bullish e bearish nas tendências.

Ações Cripto

• Coinbase Global (COIN): fechou na segunda-feira a 172.99 dólares (-0,93%), -3,17% para 167.50 dólares em pré-mercado
• Circle Internet (CRCL): fechou a 90,74 dólares (-4,89%), -1,59% para 89,30 dólares
• Galaxy Digital (GLXY): fechou a 17.37 dólares (-5,85%), -2,42% para 16.95 dólares
• Bullish (BLSH): fechou a 35.07 dólares (-1,85%), -2,79% para 34.09 dólares
• MARA Holdings (MARA): fechou a 8.04 dólares (-1,47%), -2,74% para 7.82 dólares
• Riot Platforms (RIOT): fechou a 12.55 dólares (+1,54%), -4,94% para 11.93 dólares
• Core Scientific (CORZ): fechou a 15.30 dólares (+2,27%), -3,66% para 14.74 dólares
• CleanSpark (CLSK): fechou a 8.62 dólares (+1,29%), -3,38% para 8.33 dólares
• CoinShares Valkyrie Bitcoin Miners ETF (WGMI): fechou a 34.86 dólares (+0,11%)
• Exodus Movement (EXOD): fechou a 6.68 dólares (+2,77%)

Empresas de Tesouraria Cripto

• Strategy (MSTR): fechou a 122.78 dólares (-1,62%), -2,09% para 120.21 dólares
• Strive (ASST): fechou a 10.16 dólares (+1,40%), -3,44% para 9.81 dólares
• SharpLink Gaming (SBET): fechou a 6.46 dólares (+0,16%), -3,72% para 6.22 dólares
• Upexi (UPXI): fechou a 0.99 dólares (+0,20%), -5,16% para 0.94 dólares
• Lite Strategy (LITS): fechou a 1.13 dólares (-2,59%), -5,31% para 1.07 dólares

Fluxos de ETF

ETFs de Spot BTC

• Fluxo líquido diário: -173,7 milhões de dólares
• Fluxos líquidos acumulados: $55.92 mil milhões
• Total de holdings de BTC ~ 1,29 milhões

ETFs de Spot ETH

• Fluxo líquido diário: -7,1 milhões de dólares
• Fluxos líquidos acumulados: $11.58 mil milhões
• Total de holdings de ETH ~ 5,71 milhões

Fonte: Farside Investors

Enquanto dormia

Trump agita os mercados e a tensão política com uma linha temporal vaga para o Irão (Bloomberg): O mercado de Treasuries dos EUA de 31 biliões de dólares teve o seu pior desempenho mensal desde finais de 2024 em março, com investidores em obrigações preocupados por a escalada nos preços do petróleo, impulsionada pela guerra, poder desencadear inflação.

‘Vamos atingi-los com força’: Mercados desiludidos, petróleo sobe de novo após discurso de Trump (euronews): O petróleo subiu acentuadamente e as ações europeias caíram depois de Trump ter dito, no seu primeiro discurso nacional desde o início da guerra com o Irão, que os EUA continuarão os seus ataques ao Irão.

O ouro e a prata caem à medida que os investidores duvidam do plano de saída de Trump (The Wall Street Journal)**: **Os preços do ouro e da prata ficaram vermelhos, juntamente com metais industriais e ações. Os preços do ouro à vista desceram 3%, para aproximadamente 4,670 dólares por onça troy. A prata à vista caiu mais de 5%.

O boom do tesouro em bitcoin está a desfazer-se à medida que algumas empresas e governos vendem posições (CoinDesk): Aqueles que correram para comprar bitcoin BTC$66,429.70 nos últimos dois anos estão agora a sair pela porta e não é um bom sinal para o mercado.