A Drift Protocol na Solana sofreu uma exploração de $285 milhões em 4 de abril de 2026, atribuída ao grupo de hackers norte-coreano Lazarus. O ataque comprometeu 5 de 9 assinaturas multisig através de engenharia social, tornando-se a maior violação DeFi do ano.
A Drift Protocol, uma exchange descentralizada de futuros perpétuos na Solana, sofreu uma exploração devastadora de $285 milhões em 4 de abril de 2026. Empresas de análise blockchain Elliptic e TRM Labs atribuíram o ataque ao Grupo Lazarus, a infame operação de cibercrime patrocinada pelo estado norte-coreano. O incidente marca a maior violação DeFi de 2026 e destaca vulnerabilidades persistentes na governança multisig.
O explorador comprometeu 5 das 9 chaves de assinatura multisig da Drift Protocol através de táticas de engenharia social. Uma vez que o controle foi obtido, o atacante drenou $285 milhões em ativos do protocolo. O relatório inicial da Onchain Lens, publicado em 4 de abril de 2026, forneceu a primeira análise forense do ataque. A Elliptic e a TRM Labs identificaram posteriormente indicadores técnicos vinculando a exploração às operações do Grupo Lazarus, incluindo padrões de movimento de fundos e técnicas de ofuscação consistentes com hacks anteriores patrocinados pela Coreia do Norte.
O Grupo Lazarus construiu um histórico de ataques de alto perfil a protocolos cripto, incluindo a exploração de $625 milhões da Ronin Network em 2022 e o hack de $100 milhões da Harmony Bridge em 2022. As empresas de análise blockchain citaram várias características identificadoras, incluindo o uso de endereços de mistura de fundos conhecidos, técnicas de tunelamento de transações e infraestrutura de lavanderia previamente vinculada aos atores da ameaça norte-coreana. A atribuição foi fortalecida por metadados on-chain mostrando que os fundos roubados foram movidos através de caminhos similares aos utilizados em ataques anteriores do Lazarus.
O atacante explorou a configuração multisig 5 de 9 da Drift Protocol através de engenharia social, comprometendo chaves suficientes para autorizar transações. Evidências on-chain sugerem que o explorador pode ter usado tokens CarbonVote, uma exploração relacionada à governança anteriormente observada em outros protocolos Solana. Além disso, o ataque envolveu nonces duráveis, um recurso técnico do Solana que permite que transações permaneçam válidas por períodos prolongados. Essa combinação de engenharia social e exploração técnica permitiu ao atacante drenar fundos antes que as medidas de segurança pudessem ser ativadas.
O cofundador da Solana, Anatoly Yakovenko, propôs um airdrop IOU para usuários afetados, mas a Drift Protocol ainda não anunciou um plano formal de reembolso. O incidente destaca riscos críticos em esquemas de governança multisig, particularmente quando chaves são detidas por indivíduos que podem ser alvos de engenharia social. A falta de um mecanismo de reembolso imediato levantou questões sobre as responsabilidades do protocolo e a adequação das apólices de seguro DeFi. A exploração também ressalta a sofisticação crescente dos atores de ameaças patrocinados por estados, que continuam a ter como alvo a infraestrutura cripto com técnicas cada vez mais avançadas.
A exploração de $285 milhões da Drift Protocol serve como um lembrete severo das vulnerabilidades de segurança que persistem na infraestrutura DeFi, particularmente em configurações multisig. A atribuição ao Grupo Lazarus sublinha a ameaça contínua representada por operações cibernéticas patrocinadas por estados. À medida que o espaço DeFi amadurece, protocolos devem implementar controles de segurança mais robustos, incluindo monitoramento de transações em tempo real, limites de tempo de transação e frameworks de governança resistentes à engenharia social. A comunidade cripto aguarda para ver se a Drift Protocol seguirá a proposta de airdrop IOU de Yakovenko ou desenvolverá um plano de compensação alternativo para usuários afetados.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
Aviso Legal: O conteúdo de notícias é apenas para fins informativos e não deve ser considerado aconselhamento financeiro. As condições de mercado podem mudar rapidamente. Sempre conduza sua própria pesquisa.
