O Drift Protocol, uma plataforma de negociação DeFi baseada na blockchain Solana, sofreu um ataque cibernético que resultou na perda de pelo menos $280 milhões. O invasor conseguiu assumir o controle das funções administrativas do Conselho de Segurança da plataforma por meio de uma operação planejada e sofisticada, utilizando contas de nonce duráveis e transações pré-assinadas. O ataque foi preparado entre 23 e 30 de março, quando o hacker configurou as contas e obteve aprovações de 2/5 dos membros do Conselho de Segurança, permitindo a assinatura de transações maliciosas que não foram executadas imediatamente. No dia 1º de abril, o invasor realizou uma transação legítima e, em seguida, executou as transações maliciosas pré-assinadas, transferindo o controle administrativo para si em questão de minutos. Após o ataque, a Drift emitiu um alerta público, suspendendo depósitos e congelando funções da plataforma. A empresa está colaborando com firmas de segurança e autoridades para rastrear os fundos roubados e promete divulgar um relatório detalhado sobre o incidente em breve.
Fonte: https://www.bleepingcomputer.com/news/security/drift-loses-280-million-as-hackers-seize-security-council-powers/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
02/04/2026 • Risco: CRITICO
ATAQUE
Protocolo Drift perde pelo menos $280 milhões em ataque cibernético
RESUMO EXECUTIVO
O ataque ao Drift Protocol, que resultou em perdas de até $285 milhões, evidencia a necessidade de vigilância constante e controles de segurança eficazes em plataformas DeFi. A manipulação de transações pré-assinadas e a obtenção de aprovações multisig destacam vulnerabilidades que podem ser exploradas em outros contextos, exigindo atenção dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas significativas que podem impactar a operação e a confiança no mercado DeFi.
Operacional
Perda de pelo menos $280 milhões em fundos.
Setores vulneráveis
['Setor financeiro', 'Tecnologia de blockchain']
📊 INDICADORES CHAVE
$280 milhões em perdas estimadas pelo Drift Protocol.
Indicador
$285 milhões em perdas calculadas pela PeckShieldAlert.
Contexto BR
200,000 traders ativos na plataforma.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a integridade das transações e a segurança das contas multisig.
2
Implementar controles adicionais de segurança e monitoramento em tempo real.
3
Monitorar atividades suspeitas e transações não autorizadas nas plataformas DeFi.
🇧🇷 RELEVÂNCIA BRASIL
Este incidente destaca a vulnerabilidade de plataformas DeFi e a necessidade de controles de segurança robustos, especialmente em um cenário onde a confiança do usuário é crucial.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
