Um ataque sofisticado abalou as DeFi / Finanças descentralizadas, com o hack do protocolo Drift expondo fraquezas críticas na segurança operacional e aprovações de transações.
Como $280 milhões foram drenados do Protocolo Drift
No Protocolo Drift, os atacantes conseguiram drenar cerca de $280 milhões de uma carteira associada, impactando quase metade dos seus fundos. De acordo com a equipa, esta foi uma operação altamente organizada que se desenrolou ao longo do tempo, em vez de um simples roubo oportunista.
Além disso, a exploração centrou-se em transações de nonce durável pré-assinadas. Estas transações especiais podem ser executadas mais tarde, fora das expectativas de tempo normais. O atacante esperou e depois ativou-as num momento estratégico, convertendo um mecanismo operacional de rotina num poderoso vetor de ataque.
Engenharia social e manipulação de assinatura múltipla
No entanto, o cerne do incidente não residiu no código. Em vez disso, o atacante alegadamente usou engenharia social direcionada para enganar vários signatários de assinatura múltipla. Ao construir confiança e criar mensagens convincentes, persuadiram os signatários a aprovar ações perigosas sem reconhecer o risco subjacente.
Este processo permitiu ao atacante garantir uma tomada de privilégios administrativos em infraestruturas críticas ligadas ao protocolo. Com permissões elevadas em mãos, puderam autorizar movimentos de fundos e executar essas transações atrasadas, resultando na drenagem em larga escala de ativos.
Por que isto não foi uma falha de contrato inteligente
A equipa clarificou explicitamente que a violação não se deveu a uma clarificação de bug de contrato inteligente ou qualquer falha no código do protocolo. As frases-semente e as chaves centrais da carteira também permaneceram intactas. Dito isto, a combinação de ferramentas de transação atrasadas e engano humano criou uma vulnerabilidade off-chain eficaz.
Na sua análise interna do protocolo Drift, o projeto salientou que as auditorias de código por si só não podem prevenir este tipo de ataque. Em vez disso, são necessários procedimentos mais rigorosos em torno da verificação de signatários, confirmações fora da banda e limites de transação ao usar carteiras administrativas poderosas.
Lições do hack do protocolo Drift para a segurança DeFi
O hack do protocolo Drift destaca como fatores humanos podem minar até sistemas bem auditados. Além disso, mostra que os mecanismos de nonce durável e configurações de assinatura múltipla devem ser combinados com políticas rigorosas, incluindo confirmações multicanal e verificações contextuais antes das aprovações.
Para o ecossistema mais amplo, este incidente provavelmente informará futuras práticas de atualização de segurança do protocolo Drift e padrões DeFi mais amplos. Em particular, os protocolos podem revisitar o seu uso de transações pré-assinadas, repensar políticas de rotação de signatários e insistir em educação contínua contra tentativas de ataque de engenharia social de assinatura múltipla.
Em última análise, o evento constitui um estudo de caso detalhado de exploração de drenagem de fundos de carteira. Sublinha a necessidade de tratar a segurança operacional, o comportamento dos signatários e a comunicação off-chain com o mesmo rigor que o código on-chain, especialmente onde grandes carteiras administrativas controlam ativos dos utilizadores.
Fonte: https://en.cryptonomist.ch/2026/04/02/drift-protocol-hack/
