- O Drift Protocol, projeto da Solana, sofreu um ataque que resultou em um furto de US$ 285 milhões (R$ 1,4 bilhão), um dos maiores golpes já vistos no DeFi.
- O invasor usou um ativo digital falso na corretora descentralizada e alterou os limites de saque, inflacionou o valor do token malicioso e drenou liquidez real da plataforma.
- A equipe afirmou que houve acesso não autorizado via um “ataque inovador” que concedeu poderes ao conselho de segurança, sugerindo possível uso de engenharia social sofisticada.
- Observadores apontam risco de centralização por candidaturas de múltiplas assinaturas, já que assinaturas de duas chaves privadas permitiram amplos poderes ao atacante.
- A Elliptic associou indícios do ataque a atividades de Estado-nação, com menções a Coreia do Norte, enquanto especialistas discutem medidas como bloqueios de tempo e disjuntores automáticos para evitar danos semelhantes.
Um ataque envolvendo o Drift Protocol, plataforma DeFi baseada na Solana, comprometeu cerca de US$ 285 milhões (aproximadamente R$ 1,4 bilhão) na quarta-feira. O incidente ocorreu após a suposta exploração de deficiências no sistema de governança, que concedeu poderes administrativos ao conselho de segurança. O protocolo esteve congelado como medida de proteção aos depósitos dos usuários.
Segundo a equipe do Drift, o ataque envolveu a entrada de um ativo digital falso na corretora descentralizada e a elevação dos limites de saque. Com a inflação do token malicioso, o invasor drenou liquidez real de forma rápida, explorando mecanismos de empréstimo do protocolo. A investigação inicial aponta uso de engenharia social para obter acessos privilegiados.
Autoridades e especialistas analisam as implicações do episódio para a segurança de projetos DeFi, em especial pela centralização associada a carteiras de múltiplas assinaturas. O Drift utiliza esse modelo, o que, segundo especialistas, pode representar ponto de falha em governança e controle de acesso.
Causas e design
A análise inicial sugere que a combinação entre uma carteira de múltiplas assinaturas e um ataque de alto nível de sofisticação permitiu ao invasor obter amplos poderes sobre o protocolo. Pesquisadores destacam que auditorias de contratos inteligentes não são capazes de impedir totalmente danos causados por falhas de governança.
Especialistas enfatizam que, mesmo em ambientes descentralizados, a governança pode concentrar poder em poucas pessoas, elevando riscos de cibersegurança. A discussão se intensifica sobre a eficácia de controles temporários para frear operações críticas em casos de violação.
Alguns analistas comparam o caso a ataques históricos de DeFi envolvendo governos autônomos com grandes somas roubadas. A comparação aponta para a necessidade de reforços como bloqueios de tempo para ações sensíveis, além de mecanismos automáticos de disjuntor para interromper atividades em violação de limites.
Estado de investigação e respostas
Observadores destacam que o incidente reacende debates sobre centralização em plataformas DeFi e o papel das medidas de mitigação. Com o protocolo ainda em modo de precaução, o foco permanece em identificar a origem do acesso não autorizado e as etapas de resposta implementadas pelo Drift.
A comunidade de segurança blockchain discute se o episódio pode indicar uma tendência de uso de inteligência artificial para identificar alvos e planejar ataques, aumentando a sofisticação das operações maliciosas. As autoridades de pesquisa devem confirmar as conclusões com laudos técnicos.
Entre na conversa da comunidade