Incidentes de segurança

O Drift Protocol sofreu, a 1 de abril, um ataque informático que terá permitido ao(s) atacante(s) furtar cerca de 285 milhões de dólares em ativos, estabelecendo o maior registo de perdas em acidentes de segurança DeFi em 2026. O(s) atacante(s) terá(ão) convertido rapidamente os fundos para ETH e dispersado a sua custódia, aumentando a dificuldade de os recuperar; neste momento, a indústria encara com pessimismo a possibilidade de recuperação. Este incidente irá agravar a pressão de supervisão regulatória sobre a indústria DeFi, levando os programadores a reforçar a segurança dos contratos inteligentes.

O fundador da Misty Fog, Yu Xian, revelou que o incidente de roubo do Drift Protocol ocorreu devido à sua migração para um esquema de multisig 2/5 sem timelock, o que permitiu que o atacante assumisse rapidamente as permissões e causasse uma perda superior a 200 milhões de dólares. Ele apelou às equipas dos projectos DeFi para realizarem revisões regulares de risco, e os utilizadores devem ter em atenção o risco de perda de fundos do protocolo.

ZachXBT criticou a Circle por não agir no incidente de pirataria da Drift, em que milhões de USDC foram transferidos de Solana para Ethereum. A Circle congelou parte das carteiras quentes, mas a recuperação tem sido lenta. Ele afirma que a Circle é um mau exemplo no sector.

Notícias da Gate News, a 2 de abril, o protocolo de geração de rendimento Unitas Protocol publicou uma declaração afirmando que não foi afetado pelo incidente do ataque ao Drift Protocol. A Unitas Protocol não tem qualquer exposição na Drift, todas as garantias estão seguras, todas as estratégias (incluindo a estratégia JLP Delta neutra) estão a funcionar normalmente e o dinheiro dos utilizadores está seguro. As garantias podem ser transferidas através de Accountable e Primus

2 de abril, um analista on-chain revelou que o cofre do protocolo Drift foi atacado; o atacante, que obteve fundos através de NEAR Intents há 8 dias, não esteve ativo até receber um volume significativo de ativos. Os fundos foram posteriormente transferidos para vários endereços de branqueamento de capitais que passaram por KYC e, em seguida, foram enviados para a Ethereum através do Wormhole, envolvendo o Tornado Cash.

2 de abril, a entidade de monitorização on-chain PeckShield alertou que a HyperEVM poderá enfrentar uma grande falha, com blocos e transacções a ficarem parados, afectando a confirmação das transacções dos utilizadores e a interacção com contratos inteligentes. A página oficial de estado, no entanto, mostra “All Systems Operational”, reflectindo uma monitorização insuficiente da situação da camada HyperEVM. Esta falha evidencia problemas de estabilidade no início da nova rede principal; as causas específicas aguardam um anúncio oficial.

O Bitcoin (BTC) recuou no curto prazo para 67,600 dólares. O Departamento do Tesouro dos EUA iniciou uma consulta de pareceres de pequena escala sobre a regulamentação de stablecoins relativamente ao “GENIUS Act”, e o presidente da CFTC afirmou que já está preparado para regular todo o mercado de cripto. No meio das dinâmicas do mercado, as entradas em Bitcoin spot são ligeiramente superiores às saídas, e a CFTC e a SEC assinaram um acordo para coordenar a supervisão de activos digitais.

O Drift Protocol foi atacado a 2 de abril, tendo cerca de 220 a 270 milhões de dólares de ativos sido transferidos, o que fez o seu TVL descer para 255 milhões de dólares. Os atacantes transferiram parte dos fundos para a Ethereum e efetuaram conversões, e a plataforma Jupiter declarou que não foi afetada. As autoridades de segurança alertaram que, após o ataque, os tokens nativos enfrentaram uma pressão prolongada, pelo que as perspetivas futuras do token DRIFT devem ser avaliadas com cautela. A investigação continua em curso.

Gate News informa que, em 2 de abril, segundo a monitorização de ZachXBT, o link curto do Discord da Trust Wallet discord.gg/trustwallet foi comprometido e atualmente direciona para um servidor de phishing. Os utilizadores devem evitar ingressar nesse Discord através de links fornecidos por canais oficiais, incluindo o site oficial, Telegram e o blog.

A Jupiter no X confirmou que não foi afetada pelo incidente de segurança da Drift, que o Jupiter Lend não tem relação com o mercado da Drift e que o JLP é totalmente suportado por ativos subjacentes. O Drift Protocol sofreu um incidente de segurança, com perdas de 200 a 270 milhões de dólares, sendo metade dos ativos de JLP roubados.

Notícias do Gate, 2 de abril, a Galaxy Digital (GLXY) sofreu recentemente um incidente de segurança informática, no qual um hacker realizou acesso não autorizado ao seu espaço de trabalho de investigação e desenvolvimento isolado. A empresa afirma que o ambiente afetado é utilizado apenas para investigação e desenvolvimento, estando totalmente isolado da infraestrutura central, dos sistemas de produção, das plataformas de negociação e das contas dos clientes. O montante das perdas é inferior a 10 000 dólares, não tendo sido afetados os fundos nem os dados dos clientes. A Galaxy Digital interveio rapidamente, concluindo o bloqueio e o reforço do espaço de trabalho comprometido, e implementou medidas de proteção adicionais na camada de infraestrutura on-chain.

O Drift Protocol suspendeu todos os depósitos devido a uma falha de segurança significativa, com mais de 270 milhões $ drenados da plataforma. Este incidente é assinalado como um dos maiores ataques em finanças descentralizadas, tornando o Drift o segundo maior exploit da Solana na história.

Drift, uma plataforma DeFi baseada em Solana, está a investigar uma atividade invulgar no meio de preocupações sobre um possível exploit. Os utilizadores são aconselhados a não depositarem fundos à medida que as especulações aumentam em relação a irregularidades que afetam posições. A situação pode ter impacto nos fundos dos utilizadores e no ecossistema DeFi da Solana.

A Galaxy Digital comunicou um incidente de cibersegurança relacionado com acesso não autorizado a um ambiente de desenvolvimento isolado, afetando menos de $10,000 em fundos da empresa. Não havia fundos nem informações de clientes em risco, e todos os serviços continuam seguros. A firma sublinha a sua integridade operacional perante os riscos contínuos na indústria cripto.

O acordo descentralizado e sustentável de contratos na ecossistema Solana, o Drift Protocol, sofreu hoje um ataque de piratas informáticos, com perdas estimadas entre 136 milhões e 220 milhões de dólares. Os atacantes retiraram do tesouro cerca de 41,70 milhões de tokens JLP, levando a que o token DRIFT desvalorizasse mais de 30%. A entidade oficial ainda não respondeu, e os especialistas apelam aos utilizadores para que suspendam a interação a fim de evitar perdas.

A Google Quantum AI alerta que a criptografia de curva elíptica de 256 bits pode ser quebrada em minutos com menos de 500,000 qubits, uma redução de 20 vezes face às estimativas anteriores. Isto leva o sector das criptomoedas a acelerar a transição para a criptografia pós-quântica.

A Resolv Labs atualizou os utilizadores sobre o recente exploit que cunhou 80 milhões de tokens USR. Embora os detentores com lista branca tenham, em grande medida, resgatado os seus tokens, os utilizadores não incluídos na lista branca e os detentores de RLP enfrentam atrasos. As investigações não encontraram envolvimento interno, mas a recuperação continua incerta.

O relatório da equipa de IA Quântica da Google indica que o Ethereum enfrenta cinco principais riscos de ataques por computadores quânticos, que poderão afetar mais de 100 mil milhões de dólares em ativos. Entre eles estão carteiras expostas de “baleias” de grande dimensão, chaves de administrador frágeis e sistemas de staking, entre outros. Apesar de a investigação já ter sido iniciada com medidas de defesa, muitos contratos inteligentes continuam a ter riscos futuros.

A Zcash abordou uma falha crítica no seu software de nó que poderia ter permitido que os atacantes explorassem o pool protegido Sprout descontinuado, potencialmente drenando fundos em ZEC. Não ocorreu qualquer exploração, e todos os fundos dos utilizadores estão seguros após a correção. Este incidente realça os riscos contínuos impostos por componentes legados em sistemas de criptomoedas.