Em 1 de abril de 2026, as coisas desmoronaram na Solana (SOL). O Drift Protocol foi atingido por um exploit de 285 milhões de dólares e, em poucas horas, o seu token caiu fortemente. O impacto não parou por aí; espalhou-se rapidamente para outros protocolos ligados.

Este colapso baseia-se em relatórios e análises da Coin Bureau, com 2,73m subscritores, que cobriram toda a linha temporal do exploit e a forma como este se desenrolou nos bastidores.

No início, as pessoas assumiram a causa habitual: um bug de contrato inteligente ou alguma falha técnica. Mas não era esse o caso aqui. Não foi quebrado nenhum código. Nenhuma vulnerabilidade foi explorada.

Este ataque foi construído em cima de pessoas, não de código.

A operação começou meses antes, algures no final de 2025. Começou de forma discreta, com um grupo que se fazia passar por uma empresa profissional de trading, aproximando-se de colaboradores do Drift em conferências. Apresentaram-se como credíveis, conhecedores e profundamente familiarizados tanto com trading como com infraestruturas.

Com o tempo, foram criando relações. Entraram em discussões privadas, partilharam ideias e colaboraram em estratégias. Para reforçar a sua imagem, até depositaram mais de 1 milhão de dólares na plataforma. Um único movimento que os fez parecer sérios e confiáveis.

Passo a passo, conseguiram acesso privilegiado sem nunca se imporem à força.

Como é que os atacantes entraram
O erro crítico que tornou tudo possível
Como foram drenados 285 milhões de dólares em minutos
O que isto muda para a cripto

Como é que os atacantes entraram

Assim que a confiança foi estabelecida, os atacantes introduziram ferramentas maliciosas disfarçadas de fluxos de trabalho normais. Partilharam um repositório GitHub que parecia uma integração padrão. Mas escondido dentro dele estava código concebido para comprometer silenciosamente o sistema de um programador no momento em que fosse aberto.

Não havia avisos nem sinais evidentes. Tudo parecia normal.

No entanto, um colaborador foi convencido a descarregar uma aplicação falsa, com a impressão de que era para testar uma nova carteira. Isso deu aos atacantes acesso mais profundo aos sistemas internos.

Agora não estavam apenas a observar; estavam dentro de infraestruturas críticas, incluindo os sistemas usados para aprovar transações.

_****Aqui está o preço do Bittensor (TAO) caso capture um mercado de IA de 60B**

O erro crítico que tornou tudo possível

Mesmo com esse nível de acesso, os atacantes ainda precisavam de uma forma de obter controlo total sem serem impedidos. Essa oportunidade surgiu de um erro simples, mas sério.

O Drift tinha removido o seu timelock administrativo durante uma atualização de rotina. Normalmente, esta funcionalidade cria um atraso antes de ações importantes serem executadas, dando às equipas tempo para detetar qualquer coisa suspeita.

Sem ele, as transações podiam avançar instantaneamente.

Por volta da mesma altura, os atacantes convenceram membros da equipa a assinar transações administrativas que pareciam rotineiras. Na realidade, essas assinaturas entregaram o controlo total do protocolo.

Não foi acionado qualquer alarme.

Como foram drenados 285 milhões de dólares em minutos

Assim que tudo ficou pronto, o ataque avançou rapidamente. Os atacantes criaram um token falso e manipularam o seu preço para parecer que valia 1 dólar. Em seguida, listaram-no como colateral válido dentro do protocolo.

No papel, parecia que detinham centenas de milhões em ativos.

Usando esse colateral falso, começaram a contrair empréstimos de ativos reais a partir do sistema. Foram retiradas grandes quantidades de liquidez em vários pools, incluindo tokens importantes como Solana (SOL) e Bitcoin embrulhado.

Em minutos, mais de 150 milhões de dólares já tinham sido drenados. O resto seguiu pouco depois.

Os fundos roubados foram convertidos em stablecoins e retirados da rede. Depois, foram ligados via ponte a Ethereum e distribuídos por muitas carteiras, tornando a recuperação extremamente difícil.

Mais tarde, empresas de segurança ligaram o ataque a um grupo da Coreia do Norte conhecido por levar a cabo operações semelhantes. Isto não foi aleatório nem apressado. Foi planeado ao longo de meses e executado com precisão.

O mesmo grupo tem sido associado a exploits anteriores, mas este mostrou um nível mais elevado de coordenação e escala.

O que isto muda para a cripto

Este incidente desloca o foco da segurança na cripto. Durante anos, a principal preocupação têm sido vulnerabilidades em contratos inteligentes. Os projetos investiram fortemente em auditorias e revisões de código, e o Drift não foi exceção.

Mas este ataque não visou o código. Visou a confiança.

Desenvolvedores, colaboradores e processos internos tornaram-se os pontos de entrada. Os atacantes não quebraram o sistema; contornaram-no, explorando a interação humana.

Isso muda como a segurança precisa de ser abordada daqui em diante.

A perda de 285 milhões de dólares é mais do que apenas mais um exploit. Mostra que até sistemas bem auditados podem falhar se a camada humana estiver exposta.

A DeFi não é apenas sobre código seguro. É sobre proteger as pessoas e os processos por detrás disso. E, como este caso demonstra, talvez seja essa a parte mais difícil de proteger.

Ver fonte

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

OCBC Lança Fundo de Ouro Tokenizado GOLDX na Ethereum e na Solana

ethereum news solana news Progresso do projeto Parcerias e ecossistema Metais

OCBC lança GOLDX, um fundo tokenizado de ouro físico na Ethereum e na Solana, com a Lion Global Investors e a DigiFT, visando instituições e participantes de Web3; RWAs tokenizados atingem $29B nas cadeias. A OCBC, com a Lion Global Investors e a DigiFT, apresentou a GOLDX, uma versão tokenizada do LionGlobal Singapore Physical Gold Fund na Ethereum e na Solana. O produto tem como alvo investidores institucionais e indivíduos com elevado património líquido, permitindo compras com stablecoins ou moeda fiduciária e entrega para carteiras blockchain, proporcionando exposição on-chain a cerca de $525 milhões de dólares em activos de ouro. A OCBC considera a GOLDX um marco que liga as finanças tradicionais ao ecossistema de finanças descentralizadas para atrair participantes de Web3. O contexto mais amplo mostra um crescimento rápido dos activos do mundo real tokenizados, com RWAs em blockchains públicas a exceder $29 mil milhões até meados de abril de 2026, enquanto os preços do ouro foram negociados num intervalo apertado em torno de $4,775–$4,831 por onça.

GateNews4h atrás

A Solana procura uma ruptura à medida que $85 a Resistência enfrenta pressão num recuo de 1,66%

solana news Análise de mercado Previsão de preços

SOL negocia entre $80 suporte e $85 resistência com sinais de momentum fracos. Os indicadores mostram indecisão, baixa volatilidade e força de tendência limitada. A quebra acima de $85 ou abaixo de $80 pode desencadear um movimento direcional. Solana — SOL, continua a captar a atenção à medida que a ação do preço se aperta perto de um

CryptoNewsLand7h atrás

Aceda ao WhatsApp para negociar XRP! Devs da Solana: já está preparado para a geração baby boomer

XRP news solana news Parcerias e ecossistema

O XRP já pode ser comprado através de um bot de chat do WhatsApp, o que constitui um importante marco para a popularização das moedas meme. O principal programador da Solana, Anatoly Yakovenko, partilhou a 20 de abril que trocou 0,1 SOL por 5,99 wXRP, com todo o processo a ser feito através de um bot de chat do WhatsApp. Ele afirmou que a Solana já está preparada para a geração baby boomer.

MarketWhisper9h atrás

Entradas em fundos cripto atingem $1,4 mil milhões na última semana; Solana negocia perto de $85,85 com $300 potencial de alta

solana news Análise de mercado Previsão de preços Fluxo de capital Macroeconomia

Os produtos de investimento em activos digitais registaram $1,4 mil milhões em entradas, impulsionados pelo alívio das tensões geopolíticas e por uma subida do Bitcoin acima de $76.000. O Bitcoin liderou com $1,116 mil milhões em entradas, enquanto a Ethereum atraiu $328 milhões. A Solana mostrou resiliência apesar de pequenas saídas, com analistas a preverem potenciais ganhos caso sejam ultrapassados níveis-chave de resistência.

GateNews15h atrás

A Solana mantém $87 com apoio como ETF enquanto as entradas de ETF ultrapassam 22M$

solana news Análise de mercado Fluxo de capital Dados sobre derivados Dados on-chain Ações

Principais conclusões As entradas de ETF da Solana atingiram 22,14 milhões de dólares esta semana, sinalizando uma acumulação institucional sustentada e reforçando o suporte no curto prazo acima do nível da média móvel exponencial de 50 dias. O interesse em aberto nos futuros subiu para 5,53 mil milhões de dólares, destacando um aumento da participação de retalho e um crescimento

CryptoNewsLand20h atrás

O Gulf Bank de Singapura Lança a Cunhagem de USDC na Solana com $100K Minimum, Isenções Temporárias de Taxas

solana news USDC news Eventos de tokens Parcerias e ecossistema

O Gulf Bank de Singapura lançou serviços de cunhagem e resgate de USDC na rede Solana para clientes institucionais, melhorando a eficiência das transacções e abordando os desafios associados à transferência de grandes montantes entre os mercados tradicionais e de cripto.

GateNews21h atrás

Comentar

0/400

Nenhum comentário