A bolsa de contratos perpétuos descentralizados e de carácter sustentável Drift Protocol, baseada na Solana, sofreu um grave incidente de segurança a 2 de abril. Estima-se, inicialmente, que cerca de 220 a 270 milhões de dólares em ativos tenham sido transferidos de forma suspeita, e que o TVL (Total Value Locked, valor total bloqueado) do protocolo tenha caído abruptamente para 255 milhões de dólares. O token nativo DRIFT desceu cerca de 18% em apenas uma hora após a divulgação da notícia, recuando acentuadamente do máximo intradiário de 0,68 dólares.
Como aconteceu: o aviso do Dia das Mentiras torna-se realidade, o mercado foi apanhado de surpresa
O desenrolar deste ataque foi cheio de elementos dramáticos. O cofundador e CEO da Helius, Mert Mumtaz, emitiu primeiro um aviso no X no próprio dia 1 de abril (Dia das Mentiras), afirmando que “é muito provável que exista uma exploração de vulnerabilidade em grande escala” e apelando, de forma urgente, a que a Circle respondesse. Como coincidiu com o Dia das Mentiras, a comunidade de criptomoedas acreditou inicialmente que era apenas uma brincadeira; no entanto, como o Mert voltou a insistir na veracidade e urgência do incidente, o mercado reagiu de imediato.
No anúncio preliminar, o Drift Protocol afirmou que detetou “atividade de transações anormais” na plataforma e exigiu que os utilizadores suspendessem os depósitos. Em seguida, anunciou ainda que as funcionalidades de depósito e levantamento seriam suspensas na íntegra. Na nota inicial, a equipa não revelou a dimensão das perdas, referindo que o trabalho de investigação está em curso.
Rastreio do destino dos fundos: o percurso de multi-cadeia de SOL para ETH
(來源:SolScan)
Com base nos dados on-chain mais recentes, o fluxo de fundos do atacante é o seguinte:
Transferência inicial: cerca de 220 a 270 milhões de dólares em ativos foram transferidos para o endereço “HkGz4K”
Ponte para Ethereum: parte dos fundos foi transferida via ponte para Ethereum; até ao último levantamento, foram comprados 19,913 ETH (aproximadamente 42,6 milhões de dólares)
Roteamento Hyperliquid: parte do SOL roubado foi encaminhado para a Hyperliquid, onde foi convertido para ETH
Entrada na Binance: parte do SOL roubado foi diretamente transferida para a Binance (Binance)
O tipo de ativos afetados inclui versões embrulhadas de moedas meme como BTC, Jito (JTO) e Fartcoin (FRT), várias altcoins, bem como stablecoins denominadas em USD, EUR e JPY. O atacante deu prioridade à conversão de vários tipos de ativos para USDC e, depois, à ponte para Ethereum para comprar ETH, de modo a cortar o rasto on-chain. A principal carteira JLP (fornecedora de liquidez da Jupiter) perdeu cerca de 155,6 milhões de dólares neste incidente, sendo a maior vítima individual até agora divulgada.
Reação em cadeia no ecossistema: declarações da Jupiter e alerta de perdas de longo prazo pela Immunefi
A Jupiter publicou uma declaração oficial para esclarecer que a própria plataforma Jupiter não foi afetada, que a Jupiter Lend não envolveu mercados da Drift, e que os ativos da JLP “são totalmente suportados por ativos subjacentes”. Ao mesmo tempo, afirmou que este é “um dia difícil para o ecossistema Solana DeFi” e manifestou preocupação com a equipa da Drift e com os utilizadores afetados.
Os dados estatísticos da empresa de segurança Immunefi fornecem uma perspetiva mais sombria e de longo prazo: entre as plataformas atacadas por hackers, cerca de 83% dos tokens nativos nunca conseguem recuperar o nível de preço verificado antes do ataque. O CEO da Immunefi, Mitchell Amador, indicou: “Os fundos roubados são apenas a primeira camada de perdas; em seguida, costuma haver danos ainda maiores — as cotações dos tokens ficam sob pressão durante muito tempo, a capacidade do tesouro diminui, a liderança fica instável, há perda de tempo de desenvolvimento e continua a fuga de confiança por parte dos utilizadores.”
Perguntas frequentes
Qual é a causa raiz do ataque ao Drift Protocol?
De acordo com a análise do investigador de segurança de blockchain Vladimir S, a causa raiz mais provável é a fuga de chaves privadas de uma carteira cripto, e o ataque poderá envolver a invasão do sistema de assinaturas de administradores ou ações maliciosas de pessoas internas. O Drift Protocol ainda não confirmou oficialmente a causa específica; o trabalho de investigação continua em curso. A Cointelegraph contactou a Drift, mas não recebeu resposta oficial.
A plataforma Jupiter foi afetada pelo ataque ao Drift Protocol?
A Jupiter declarou de forma clara e inequívoca que a plataforma não foi afetada. O produto de empréstimos Jupiter Lend não envolve mercados da Drift, e os ativos da JLP “são totalmente suportados por ativos subjacentes”. A declaração da Jupiter enfatiza especialmente que os detentores de JLP não precisam de se preocupar com perdas diretas resultantes deste incidente.
O token DRIFT consegue recuperar, após o ataque, para o preço anterior ao ataque?
Com base nas estatísticas históricas da Immunefi, em cerca de 83% dos tokens nativos das plataformas atacadas por hackers, é impossível recuperar o nível de preço verificado antes do ataque. Os investidores devem avaliar com cautela as perspetivas de médio e longo prazo do DRIFT e acompanhar de perto os relatórios oficiais de eventos do Drift Protocol, o progresso na recuperação de fundos e os planos de compensação, para determinar o caminho de recuperação do projeto.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Relatório diário do Gate (24 de Abril): O Departamento do Tesouro dos EUA sanciona a cripto “panning/fraude do porco” no Camboja; a Tether emite mais 1.000 milhões de unidades de USDT
O impulso de recuperação do Bitcoin (BTC) está a perder força, com uma cotação provisória de cerca de 78.030 dólares a 24 de abril. O Gabinete de Controlo de Ativos Estrangeiros do Departamento do Tesouro dos EUA (OFAC) sancionou um político cambodjano ligado a um centro de burlas de «pig butchering» de criptomoedas. A Tether voltou a emitir 1.000 milhões de USDT na rede Ethereum; nos últimos 5 dias, emitiu um total de 3.000 milhões de USDT na rede Ethereum.
MarketWhisper04-24 01:55
Relatório diário da Gate (23 de abril): O Governo dos EUA executa nós de Bitcoin; as participações da Tesla em BTC não mudam
O Bitcoin (BTC) mantém a tendência de recuperação no início da semana e, a 23 de abril, segue por volta de 78.230 dólares. O comandante do Comando do Pacífico dos EUA, Samuel Paparo, afirmou numa audiência no Congresso que o Governo dos EUA opera nós de Bitcoin para testes de segurança da rede, mas não participa na mineração. As participações da Tesla em Bitcoin no primeiro trimestre mantiveram-se inalteradas, com uma perda por imparidade de ativos digitais de 173 milhões de dólares.
MarketWhisper04-23 01:39
Ethereum ultrapassa os 2.400 $ enquanto a queda diária se mantém nos 0,15%
Mensagem de Notícias da Gate, 22 de abril — Ethereum ultrapassou hoje a marca dos 2.400 $, embora a criptomoeda tenha registado uma queda de 0,15% no período de 24 horas.
GateNews04-22 17:43
OpenSea lança negociação de perpétuos móveis para utilizadores beta e dá início a um concurso de negociação de 5 dias
Mensagem do Gate News, 22 de abril — A OpenSea implementou a funcionalidade de negociação de perpétuos móveis (Perps) para utilizadores beta seleccionados e irá lançar um concurso de negociação de cinco dias a partir de 23 de abril às 5:00 UTC+8. A competição é restrita a testers beta móveis, com todos os participantes a receberem um saldo inicial da carteira de $50.
Os prémios serão distribuídos com base nos lucros da negociação, com os três melhores a receberem $2.000, $1.000 e respectivamente.
GateNews04-22 15:29
Boletim diário Gate (22 de abril): O projeto de lei PACE dos EUA prevê permitir que a Reserva Federal pague a adesão; a Kalshi planeia lançar futuros sustentáveis
O Bitcoin (BTC) regista uma recuperação de curto prazo, com uma referência de cerca de 76,230 USD a 22 de abril. Um projecto de lei PACE, apoiado por ambas as partes nos EUA, prevê a abertura da ligação à rede de pagamentos da Reserva Federal, e está a receber apoio da indústria cripto. Segundo o The Information, a Kalshi está a considerar lançar contratos futuros perpétuos para alargar o seu negócio de criptomoedas.
MarketWhisper04-22 01:38
Grande CEX Lança Negociação à Vista para o Token OpenGradient (OPG) a 21 de abril
Uma grande bolsa lança a negociação à vista OPG com o par OPG-USD a partir de 21 de abril de 2026. A negociação será disponibilizada gradualmente para garantir liquidez e estabilidade, com acesso limitado pelos requisitos regulamentares regionais.
OpenGradient (OPG) está a ser listado para negociação à vista numa grande bolsa centralizada, emitindo o par OPG-USD a 21 de abril de 2026. O lançamento será faseado e restrito regionalmente para gerir a liquidez e as limitações regulamentares.
GateNews04-21 16:52
