Atualização sobre o hack do DriftProtocol

A equipa confirma que se tratou de uma campanha coordenada de engenharia social de 6 meses, e não de uma exploração de contrato inteligente—os atacantes fizeram-se passar por uma firma de trading, construíram confiança através de reuniões presenciais + atividade na cadeia, e depois comprometeram colaboradores através de repositórios maliciosos e aplicações de carteira falsas.

O Drift congelou totalmente o protocolo, removeu as carteiras comprometidas do multisig, e está a trabalhar com empresas de segurança e forças de segurança enquanto partilha publicamente detalhes para ajudar o ecossistema a aprender—a alertar todas as equipas Solana para tratarem cada dispositivo multisig como um alvo e auditarem o acesso imediatamente.

O ataque está ligado com confiança média-alta a operações ao estilo Lazarus Group, reforçando que a segurança na camada humana é agora o maior vetor de risco do DeFi. ⚠

👉 Anatoly Yakovenko observou que o Drift lidou de forma justa com a socialização da perda, sugerindo um caminho a seguir: reconstruir com uma equipa central enxuta + compensar os utilizadores através de uma recuperação estruturada (ex. airdrops).

⚠️ Conclusão: isto não é apenas um incidente do Drift—é um alerta para todos os projetos Solana reforçarem a segurança operacional, isolarem os dispositivos de assinatura, e repensarem a confiança nas interações offchain.