#driftprotocol
driftprotocol
101,083 visualizações
147 a discutir
Popular
Mais recente
Identificando ativos sobrevendidos para possíveis reversões.
📉 Papel Vermelho = Oportunidade? Verificando os Alimentadores de Fundo 📉
Enquanto as velas verdes recebem todos os likes, o verdadeiro dinheiro é frequentemente feito em vermelho profundo. $DRIFT está em baixa de -40,85% hoje—será que isso é uma limpeza antes da próxima alta, ou há mais espaço para cair?
Observando Reversões:
$DRIFT: Sentado a $0,026 (Baixa de 24h: $0,025). Alto risco, alta recompensa.
$BANK: Em baixa de -18%, esfriando após o recente calor.
$BZ: Mantendo-se próximo a $96 após uma queda de -12%.
Fique de olho no $CLUSDT—mesmo com uma queda de -11,69%, está mantendo mais de $1,38B em volume. A liquidez está lá. 🧐
#CryptoTrading #BuyTheDip #TechnicalAnalysis #DriftProtocol
📉 Papel Vermelho = Oportunidade? Verificando os Alimentadores de Fundo 📉
Enquanto as velas verdes recebem todos os likes, o verdadeiro dinheiro é frequentemente feito em vermelho profundo. $DRIFT está em baixa de -40,85% hoje—será que isso é uma limpeza antes da próxima alta, ou há mais espaço para cair?
Observando Reversões:
$DRIFT: Sentado a $0,026 (Baixa de 24h: $0,025). Alto risco, alta recompensa.
$BANK: Em baixa de -18%, esfriando após o recente calor.
$BZ: Mantendo-se próximo a $96 após uma queda de -12%.
Fique de olho no $CLUSDT—mesmo com uma queda de -11,69%, está mantendo mais de $1,38B em volume. A liquidez está lá. 🧐
#CryptoTrading #BuyTheDip #TechnicalAnalysis #DriftProtocol
$DRIFT
DRIFT/USDT tem mostrado uma leve queda no período recente, mas está se mantendo perto de zonas de demanda chave. O preço está flutuando em torno de 0.0292, onde um equilíbrio está sendo formado entre compradores e vendedores. O cenário mais provável no curto prazo é um movimento em uma faixa estreita com potenciais impulsos de venda.
#DRIFT #DriftProtocol #TradingCommunity
DRIFT/USDT tem mostrado uma leve queda no período recente, mas está se mantendo perto de zonas de demanda chave. O preço está flutuando em torno de 0.0292, onde um equilíbrio está sendo formado entre compradores e vendedores. O cenário mais provável no curto prazo é um movimento em uma faixa estreita com potenciais impulsos de venda.
#DRIFT #DriftProtocol #TradingCommunity
$DRIFT está novamente despejando sem parar agora.
Após as notícias do hack, a equipe compartilhou uma atualização clara ontem. Após isso, vimos uma alta e uma verdadeira caça à liquidação. Mas agora começou a cair novamente e já está quase 35% abaixo do preço de ontem.
Ainda há uma chance de mais queda, então por enquanto estou evitando qualquer posição longa sobre isso. A próxima zona possível a ser observada é em torno de $0.27 abaixo.
$DRIFT
#drift #DriftProtocol #BinanceWalletLaunchesPredictionMarkets
Após as notícias do hack, a equipe compartilhou uma atualização clara ontem. Após isso, vimos uma alta e uma verdadeira caça à liquidação. Mas agora começou a cair novamente e já está quase 35% abaixo do preço de ontem.
Ainda há uma chance de mais queda, então por enquanto estou evitando qualquer posição longa sobre isso. A próxima zona possível a ser observada é em torno de $0.27 abaixo.
$DRIFT
#drift #DriftProtocol #BinanceWalletLaunchesPredictionMarkets
$DRIFT Incidente de Hackeamento Maior
O Drift Protocol foi hackeado em 1º de abril de 2026
Cerca de $270M–$285M em criptomoedas roubadas
Considerado um dos maiores hacks DeFi de 2026
Plataforma suspendeu temporariamente depósitos e retiradas
📉 Queda de Preço
O preço do token DRIFT caiu mais de 40% após o hack
Os investidores começaram a vender em pânico
A confiança do mercado está atualmente muito baixa
#DRIFT #DriftProtocol
O Drift Protocol foi hackeado em 1º de abril de 2026
Cerca de $270M–$285M em criptomoedas roubadas
Considerado um dos maiores hacks DeFi de 2026
Plataforma suspendeu temporariamente depósitos e retiradas
📉 Queda de Preço
O preço do token DRIFT caiu mais de 40% após o hack
Os investidores começaram a vender em pânico
A confiança do mercado está atualmente muito baixa
#DRIFT #DriftProtocol
🚨 ACABOU DE CHEGAR: A SOLANA AUMENTA O JOGO DE SEGURANÇA
A Fundação Solana acabou de lançar STRIDE & SIRN — um grande avanço em direção a um ecossistema mais seguro.
🔐 Monitoramento de ameaças 24/7
🧠 Verificação formal para os principais protocolos
⚡ Resposta a crises em tempo real
Isso não é apenas uma atualização — é um sinal de que a Solana está levando a sério a segurança a longo prazo e a confiabilidade de nível institucional.
O otimismo em relação a uma infraestrutura mais forte = otimismo em relação ao futuro de $SOL 👀🔥
$SOL
#DriftProtocol #solana
A Fundação Solana acabou de lançar STRIDE & SIRN — um grande avanço em direção a um ecossistema mais seguro.
🔐 Monitoramento de ameaças 24/7
🧠 Verificação formal para os principais protocolos
⚡ Resposta a crises em tempo real
Isso não é apenas uma atualização — é um sinal de que a Solana está levando a sério a segurança a longo prazo e a confiabilidade de nível institucional.
O otimismo em relação a uma infraestrutura mais forte = otimismo em relação ao futuro de $SOL 👀🔥
$SOL
#DriftProtocol #solana
Segurança do Solana
🔒 APÓS O HACK DE $270M DO SOLANA, ATUALIZAÇÃO DE SEGURANÇA REALIZADA!
O protocolo Drift sofreu um hack de $270 milhões — investigadores ligaram hackers norte-coreanos! Após isso, a Fundação Solana anunciou uma reforma de segurança de emergência: (CoinDesk)
🛡️ Novas medidas:
Monitoramento de ameaças 24/7 — para protocolos com TVL de $10M+
Lançamento de uma rede dedicada de resposta a incidentes
Equipe dedicada de empresas de segurança
⚡ Mesmo após o hack, SOL está se mantendo a $79 — demanda forte!
#solana #DriftProtocol #Hacked #CryptoSecurity #BinanceSquare $SOL
🔒 APÓS O HACK DE $270M DO SOLANA, ATUALIZAÇÃO DE SEGURANÇA REALIZADA!
O protocolo Drift sofreu um hack de $270 milhões — investigadores ligaram hackers norte-coreanos! Após isso, a Fundação Solana anunciou uma reforma de segurança de emergência: (CoinDesk)
🛡️ Novas medidas:
Monitoramento de ameaças 24/7 — para protocolos com TVL de $10M+
Lançamento de uma rede dedicada de resposta a incidentes
Equipe dedicada de empresas de segurança
⚡ Mesmo após o hack, SOL está se mantendo a $79 — demanda forte!
#solana #DriftProtocol #Hacked #CryptoSecurity #BinanceSquare $SOL
$DRIFT ACABOU DE SER ATACADO POR $286M ⚠️
O Drift Protocol foi atingido por uma exploração de governança que supostamente drenou $286M, com uma parte dos ativos posteriormente congelados. O DRIFT caiu 40%, e o incidente levanta novas preocupações de segurança sistêmica no Solana DeFi à medida que o capital se move em direção a locais mais seguros e auditados.
Não é aconselhamento financeiro. Gerencie seu risco.
#DriftProtocol #Solana #DeFi #CryptoSecurity
⚡
O Drift Protocol foi atingido por uma exploração de governança que supostamente drenou $286M, com uma parte dos ativos posteriormente congelados. O DRIFT caiu 40%, e o incidente levanta novas preocupações de segurança sistêmica no Solana DeFi à medida que o capital se move em direção a locais mais seguros e auditados.
Não é aconselhamento financeiro. Gerencie seu risco.
#DriftProtocol #Solana #DeFi #CryptoSecurity
⚡
#LinksDeInvestigaçãoDriftAtaqueRecenteAosHackersNorteCoreanos
🚨 Investigação Drift: Hackers Norte-Coreanos Por Trás do Ataque Recente?
Novas descobertas da investigação interna da Drift estão levantando sérias preocupações em todo o espaço cripto.
🔍 As primeiras evidências sugerem ligações entre a recente exploração e grupos de hackers sofisticados acreditados estar relacionados à Coreia do Norte — os mesmos atores frequentemente associados a violações de DeFi de alto perfil.
• Engenharia social avançada
• Exploração de vulnerabilidades em contratos inteligentes
• Lavagem de fundos através de rotas complexas em cadeia
⚠️ Isso não é apenas mais um hack — é parte de um esforço maior e coordenado visando a infraestrutura cripto globalmente.
📉 Medos de segurança podem abalar a confiança de curto prazo, especialmente nas plataformas DeFi, enquanto empurram projetos a se concentrarem em auditorias e camadas de proteção.
🧠 Segurança não é mais opcional no cripto — é sobrevivência.
Fique atento. Fique seguro. 🔐
#DriftProtocol #CryptoSecurity #LazarusGroup #BinanceSquare #cyberattacks
🚨 Investigação Drift: Hackers Norte-Coreanos Por Trás do Ataque Recente?
Novas descobertas da investigação interna da Drift estão levantando sérias preocupações em todo o espaço cripto.
🔍 As primeiras evidências sugerem ligações entre a recente exploração e grupos de hackers sofisticados acreditados estar relacionados à Coreia do Norte — os mesmos atores frequentemente associados a violações de DeFi de alto perfil.
• Engenharia social avançada
• Exploração de vulnerabilidades em contratos inteligentes
• Lavagem de fundos através de rotas complexas em cadeia
⚠️ Isso não é apenas mais um hack — é parte de um esforço maior e coordenado visando a infraestrutura cripto globalmente.
📉 Medos de segurança podem abalar a confiança de curto prazo, especialmente nas plataformas DeFi, enquanto empurram projetos a se concentrarem em auditorias e camadas de proteção.
🧠 Segurança não é mais opcional no cripto — é sobrevivência.
Fique atento. Fique seguro. 🔐
#DriftProtocol #CryptoSecurity #LazarusGroup #BinanceSquare #cyberattacks
#solana ($SOL
A Fundação Solana (SOL) lançou duas novas iniciativas para fortalecer a segurança das finanças descentralizadas (#DeFi! ): #STRIDE e #sirn .
- Stride*: um programa de segurança que avalia e monitoriza o nível de segurança dos projetos sediados em Solana, com capacidade de intervenção em caso de incidente. A avaliação é baseada em oito critérios, incluindo segurança do programa, governança e controle de acesso, risco de oráculo e dependência, entre outros.
- *SIRN*: uma rede de empresas de segurança profissional criada para fornecer resposta imediata a incidentes de segurança.
Essas iniciativas foram lançadas após um grande ataque cibernético ao #DriftProtocol , um protocolo de negociação de derivativos baseado em Solana, que sofreu perdas de aproximadamente US$ 280 milhões ¹.
A Fundação Solana (SOL) lançou duas novas iniciativas para fortalecer a segurança das finanças descentralizadas (#DeFi! ): #STRIDE e #sirn .
- Stride*: um programa de segurança que avalia e monitoriza o nível de segurança dos projetos sediados em Solana, com capacidade de intervenção em caso de incidente. A avaliação é baseada em oito critérios, incluindo segurança do programa, governança e controle de acesso, risco de oráculo e dependência, entre outros.
- *SIRN*: uma rede de empresas de segurança profissional criada para fornecer resposta imediata a incidentes de segurança.
Essas iniciativas foram lançadas após um grande ataque cibernético ao #DriftProtocol , um protocolo de negociação de derivativos baseado em Solana, que sofreu perdas de aproximadamente US$ 280 milhões ¹.
## 🚀 Desvendando o Hack do Drift Protocol de $285M: A Conexão Norte-Coreana 🇰🇵
O mundo cripto está agitado com a mais recente investigação sobre a **exploração do Drift Protocol de $285 milhões**. Aqui está o que você precisa saber sobre os vínculos norte-coreanos (DPRK) e o que isso significa para a segurança do DeFi.
### 🔍 A Operação "Sleeper"
Especialistas em segurança (incluindo TRM Labs e Elliptic) identificaram as digitais de hackers patrocinados pelo estado. Isso não foi um roubo rápido; foi uma **operação "sleeper"** altamente sofisticada que começou há meses.
* **Engenharia Social:** Os atacantes supostamente se passaram por traders institucionais durante meses para construir confiança com a equipe principal.
* **A Exploração do "Nonce Durável":** Ao enganar o Conselho de Segurança para pré-assinar transações, eles contornaram as salvaguardas padrão.
* **Manipulação de Oracle:** Eles usaram um ativo falso (CVT) como colateral para drenar **USDC** do protocolo.
### 💰 Onde Está o Dinheiro Agora?
A maior parte dos fundos roubados (~$232M) já foi transferida de **Solana para Ethereum**. Agora estamos vendo o clássico manual da DPRK: movendo ativos através de misturadores de privacidade para mascarar o rastro.
### 💡 A Lição para o DeFi
Este ataque prova que até mesmo protocolos "auditados" são vulneráveis a engenharia social de longo prazo. À medida que a **Lei CLARITY** avança pelo Senado, espere regulamentos ainda mais rigorosos sobre como os protocolos DeFi gerenciam suas "chaves administrativas."
### 📉 Reação do Mercado
O mercado permanece tenso, com $BTC pairando em torno de **$68,974**. Embora os esforços de recuperação estejam em andamento, a magnitude deste hack é um lembrete contundente para permanecer vigilante com sua custódia própria e escolhas de protocolo.
**O que você acha?** Os emissores de stablecoin devem ter o poder de congelar fundos mais rapidamente, ou isso vai contra a descentralização do cripto? Vamos discutir abaixo! 👇
#BinanceSquare #DriftProtocol #CryptoSecurity #DeFi #Solana #BlockchainAnalysis
O mundo cripto está agitado com a mais recente investigação sobre a **exploração do Drift Protocol de $285 milhões**. Aqui está o que você precisa saber sobre os vínculos norte-coreanos (DPRK) e o que isso significa para a segurança do DeFi.
### 🔍 A Operação "Sleeper"
Especialistas em segurança (incluindo TRM Labs e Elliptic) identificaram as digitais de hackers patrocinados pelo estado. Isso não foi um roubo rápido; foi uma **operação "sleeper"** altamente sofisticada que começou há meses.
* **Engenharia Social:** Os atacantes supostamente se passaram por traders institucionais durante meses para construir confiança com a equipe principal.
* **A Exploração do "Nonce Durável":** Ao enganar o Conselho de Segurança para pré-assinar transações, eles contornaram as salvaguardas padrão.
* **Manipulação de Oracle:** Eles usaram um ativo falso (CVT) como colateral para drenar **USDC** do protocolo.
### 💰 Onde Está o Dinheiro Agora?
A maior parte dos fundos roubados (~$232M) já foi transferida de **Solana para Ethereum**. Agora estamos vendo o clássico manual da DPRK: movendo ativos através de misturadores de privacidade para mascarar o rastro.
### 💡 A Lição para o DeFi
Este ataque prova que até mesmo protocolos "auditados" são vulneráveis a engenharia social de longo prazo. À medida que a **Lei CLARITY** avança pelo Senado, espere regulamentos ainda mais rigorosos sobre como os protocolos DeFi gerenciam suas "chaves administrativas."
### 📉 Reação do Mercado
O mercado permanece tenso, com $BTC pairando em torno de **$68,974**. Embora os esforços de recuperação estejam em andamento, a magnitude deste hack é um lembrete contundente para permanecer vigilante com sua custódia própria e escolhas de protocolo.
**O que você acha?** Os emissores de stablecoin devem ter o poder de congelar fundos mais rapidamente, ou isso vai contra a descentralização do cripto? Vamos discutir abaixo! 👇
#BinanceSquare #DriftProtocol #CryptoSecurity #DeFi #Solana #BlockchainAnalysis
⚠️ Alerta de Segurança: Aprendendo com o Exploit de $285 Milhões do Drift ⚠️
Há muita conversa na Binance Square hoje sobre o recente exploit de $285 milhões do Drift Protocol. Manter-se seguro é a regra número 1 em cripto, então vamos analisar o que aconteceu e como se proteger.
O que aconteceu?
Não foi um erro no código do computador. Em vez disso, especialistas acreditam que foi um ataque de "engenharia social". Isso significa que os hackers enganaram as pessoas para que desistissem do acesso—possivelmente ligado a grupos de hackers profissionais organizados.
Lições Importantes para Você:
• "Conhecimento Negativo" é Poder: Às vezes, saber o que NÃO fazer é mais importante do que saber como negociar. Não clique em links desconhecidos ou confie em mensagens "oficiais" sem verificar duas vezes.
• Segurança de Hardware: Se você possui contas de alto valor, utilize chaves de segurança de hardware (como YubiKeys) ou armazenamento a frio. Senhas padrão muitas vezes não são mais suficientes.
• Fique Atento: A segurança é um trabalho 24/7. Sempre verifique a fonte antes de mover fundos ou conectar sua carteira.
Vamos manter nossa comunidade segura. Você atualizou suas configurações de segurança recentemente? 🛡️
#CryptoSecurity #StaySafe #DriftProtocol #BlockchainSecurity #TradingSafety
Há muita conversa na Binance Square hoje sobre o recente exploit de $285 milhões do Drift Protocol. Manter-se seguro é a regra número 1 em cripto, então vamos analisar o que aconteceu e como se proteger.
O que aconteceu?
Não foi um erro no código do computador. Em vez disso, especialistas acreditam que foi um ataque de "engenharia social". Isso significa que os hackers enganaram as pessoas para que desistissem do acesso—possivelmente ligado a grupos de hackers profissionais organizados.
Lições Importantes para Você:
• "Conhecimento Negativo" é Poder: Às vezes, saber o que NÃO fazer é mais importante do que saber como negociar. Não clique em links desconhecidos ou confie em mensagens "oficiais" sem verificar duas vezes.
• Segurança de Hardware: Se você possui contas de alto valor, utilize chaves de segurança de hardware (como YubiKeys) ou armazenamento a frio. Senhas padrão muitas vezes não são mais suficientes.
• Fique Atento: A segurança é um trabalho 24/7. Sempre verifique a fonte antes de mover fundos ou conectar sua carteira.
Vamos manter nossa comunidade segura. Você atualizou suas configurações de segurança recentemente? 🛡️
#CryptoSecurity #StaySafe #DriftProtocol #BlockchainSecurity #TradingSafety
DRIFT $DRIFT: A CONFIANÇA FOI O ALVO ⚠️
Os atacantes não quebraram o código; eles quebraram a camada humana, se passando por um fundo e ganhando confiança por meses antes de usar uma assinatura "inofensiva" para assumir o controle administrativo e drenar cerca de $270M do cofre. As mesas institucionais devem tratar isso como um choque de liquidez e um reinício de segurança para o risco DeFi, com o capital provavelmente favorecendo locais e ativos que carregam uma confiança operacional mais forte.
Siga o dinheiro. Observe as rotações das baleias fora do beta DeFi vulnerável, defenda a liquidez nas principais exchanges de topo e espere que as vendas de pânico se esgotem antes de perseguir qualquer recuperação.
Não é aconselhamento financeiro. Gerencie seu risco.
#DriftProtocol #CryptoHack #DeFiRisk #Solana #Crypto
⚡
Os atacantes não quebraram o código; eles quebraram a camada humana, se passando por um fundo e ganhando confiança por meses antes de usar uma assinatura "inofensiva" para assumir o controle administrativo e drenar cerca de $270M do cofre. As mesas institucionais devem tratar isso como um choque de liquidez e um reinício de segurança para o risco DeFi, com o capital provavelmente favorecendo locais e ativos que carregam uma confiança operacional mais forte.
Siga o dinheiro. Observe as rotações das baleias fora do beta DeFi vulnerável, defenda a liquidez nas principais exchanges de topo e espere que as vendas de pânico se esgotem antes de perseguir qualquer recuperação.
Não é aconselhamento financeiro. Gerencie seu risco.
#DriftProtocol #CryptoHack #DeFiRisk #Solana #Crypto
⚡
A LIGAÇÃO DO DPRK REVELA $DRIFT PONTO FRACO ⚡
Relatórios recentes conectam o incidente do Drift Protocol a hackers norte-coreanos, sublinhando como engenharia social e erro humano ainda podem violar até mesmo os sistemas DeFi monitorados. As mesas institucionais devem apertar os controles de acesso, aumentar a fiscalização de contrapartes e esperar uma demanda mais rigorosa por due diligence de segurança em todo o setor.
Não é aconselhamento financeiro. Gerencie seu risco.
#DriftProtocol #CryptoNews #DeFi #CyberSecurity #Blockchain
✦
Relatórios recentes conectam o incidente do Drift Protocol a hackers norte-coreanos, sublinhando como engenharia social e erro humano ainda podem violar até mesmo os sistemas DeFi monitorados. As mesas institucionais devem apertar os controles de acesso, aumentar a fiscalização de contrapartes e esperar uma demanda mais rigorosa por due diligence de segurança em todo o setor.
Não é aconselhamento financeiro. Gerencie seu risco.
#DriftProtocol #CryptoNews #DeFi #CyberSecurity #Blockchain
✦
FXRonin - F0 SQUARE:
Great to find your profile. I just added you. I will be sure to interact with your future posts every day. Hope to grow together. Sorry for the bother.
#DriftInvestigaçãoLinksAtaqueRecenteAosHackersNorteCoreanos
Com base nos resultados da investigação divulgados em torno de 5 de abril de 2026, o hack do Protocolo Drift ($DRIFT) envolveu um roubo de $285 milhões ligado a hackers norte-coreanos.
Detalhes Chave da Investigação:
Infiltração de Longo Prazo: O ataque não foi uma exploração súbita, mas uma operação organizada de seis meses que começou no outono de 2025.
Engenharia Social: Os atacantes se passaram por uma empresa de trading quantitativo e interagiram com membros da equipe Drift em conferências internacionais.
Metodologia: Os hackers comprometeram dispositivos via links de repositório de código malicioso e o aplicativo TestFlight.
Ataque Final: Em 1 de abril de 2026, os atacantes utilizaram esses compromissos para drenar cofres, resultando em $285 milhões roubados em 12 minutos.
Atribuição: A investigação indica que o ataque foi realizado pelo mesmo grupo relacionado à Coreia do Norte responsável pelo roubo da Radiant Capital em 2024.
#DRIFT #DriftProtocol
Com base nos resultados da investigação divulgados em torno de 5 de abril de 2026, o hack do Protocolo Drift ($DRIFT) envolveu um roubo de $285 milhões ligado a hackers norte-coreanos.
Detalhes Chave da Investigação:
Infiltração de Longo Prazo: O ataque não foi uma exploração súbita, mas uma operação organizada de seis meses que começou no outono de 2025.
Engenharia Social: Os atacantes se passaram por uma empresa de trading quantitativo e interagiram com membros da equipe Drift em conferências internacionais.
Metodologia: Os hackers comprometeram dispositivos via links de repositório de código malicioso e o aplicativo TestFlight.
Ataque Final: Em 1 de abril de 2026, os atacantes utilizaram esses compromissos para drenar cofres, resultando em $285 milhões roubados em 12 minutos.
Atribuição: A investigação indica que o ataque foi realizado pelo mesmo grupo relacionado à Coreia do Norte responsável pelo roubo da Radiant Capital em 2024.
#DRIFT #DriftProtocol
O evento de roubo mais sério de Defi em 2026 ocorreu‼️‼️
O Drift Protocol publicou no Twitter que a plataforma foi roubada em 280 milhões de dólares, e todo esse processo não foi devido a uma falha do projeto, nem a um erro no contrato, mas sim uma conspiração que durou seis meses.
O token $DRIFT caiu de um pico de 2,4 dólares para um mínimo de 0,03 dólares, investidores da FTX/Alameda venderam 6,94 milhões de DRIFT, cerca de 320 mil dólares, através da Wintermute após o roubo, gerando um efeito dominó...
Vamos analisar o que aconteceu:
1️⃣ O hacker disfarçou-se como uma empresa de trading quantitativo em 2025, contatou a equipe do Drift em uma reunião e, no final do ano de 2025, a equipe depositou 1 milhão de dólares, realizando várias reuniões de trabalho com o projeto e encontros presenciais para estabelecer confiança, realizando uma infiltração de engenharia social a longo prazo.
2️⃣ O hacker começou a compartilhar repositórios de código e o aplicativo TestFlight, por meio de links maliciosos no repositório de código + o aplicativo TestFlight invadiu dispositivos para obter a chave privada do administrador, executando transferências e depois limpando os vestígios.
3️⃣ Em 11 de março, o hacker retirou cerca de 10 ETH do Tornado Cash como capital inicial, assinou o completamente fictício Token CarbonVote e cunhou cerca de 750 milhões de unidades, injetando apenas cerca de 500 dólares em liquidez no Raydium, criando preços históricos falsos por meio de wash trading, fazendo com que o oráculo do Drift confundisse o CVT como colateral válido.
4️⃣ Em 23 de março, foram criadas várias contas com nonce duráveis, das quais 2 estavam relacionadas a membros do Conselho de Segurança do Drift, essas transações pré-assinadas pareciam rotineiras, mas escondiam autorizações chave que permitiam a execução atrasada subsequente.
5️⃣ Em 25 de março, o Drift executou a migração do Conselho de Segurança planejada, e o atacante rapidamente se adaptou para obter novamente assinaturas suficientes na nova configuração, e o novo multi-assinatura não tinha bloqueio de tempo (timelock = 0, tornando-se a maior vulnerabilidade, o atacante fez testes de pequenos valores na carteira principal.
6️⃣ Em 1º de abril, em menos de 12 a 20 minutos, o atacante utilizou transações pré-assinadas com nonce duráveis para realizar 31 ataques, obtendo instantaneamente privilégios de administrador do Conselho de Segurança, alterando a chave admin e trancando a equipe do lado de fora, e rapidamente trocando os fundos através do agregador Jupiter para USDC, e depois transferindo através de Wormhole / CCTP e outras transferências cross-chain para comprar grandes quantidades de ETH.
⭐️ Este ataque não foi um bug de código, mas sim uma falha humana + de governança, engenharia social + pré-assinatura enganosa + multi-assinatura sem atraso, que foi a combinação fatal deste ataque.
#DriftProtocol
O Drift Protocol publicou no Twitter que a plataforma foi roubada em 280 milhões de dólares, e todo esse processo não foi devido a uma falha do projeto, nem a um erro no contrato, mas sim uma conspiração que durou seis meses.
O token $DRIFT caiu de um pico de 2,4 dólares para um mínimo de 0,03 dólares, investidores da FTX/Alameda venderam 6,94 milhões de DRIFT, cerca de 320 mil dólares, através da Wintermute após o roubo, gerando um efeito dominó...
Vamos analisar o que aconteceu:
1️⃣ O hacker disfarçou-se como uma empresa de trading quantitativo em 2025, contatou a equipe do Drift em uma reunião e, no final do ano de 2025, a equipe depositou 1 milhão de dólares, realizando várias reuniões de trabalho com o projeto e encontros presenciais para estabelecer confiança, realizando uma infiltração de engenharia social a longo prazo.
2️⃣ O hacker começou a compartilhar repositórios de código e o aplicativo TestFlight, por meio de links maliciosos no repositório de código + o aplicativo TestFlight invadiu dispositivos para obter a chave privada do administrador, executando transferências e depois limpando os vestígios.
3️⃣ Em 11 de março, o hacker retirou cerca de 10 ETH do Tornado Cash como capital inicial, assinou o completamente fictício Token CarbonVote e cunhou cerca de 750 milhões de unidades, injetando apenas cerca de 500 dólares em liquidez no Raydium, criando preços históricos falsos por meio de wash trading, fazendo com que o oráculo do Drift confundisse o CVT como colateral válido.
4️⃣ Em 23 de março, foram criadas várias contas com nonce duráveis, das quais 2 estavam relacionadas a membros do Conselho de Segurança do Drift, essas transações pré-assinadas pareciam rotineiras, mas escondiam autorizações chave que permitiam a execução atrasada subsequente.
5️⃣ Em 25 de março, o Drift executou a migração do Conselho de Segurança planejada, e o atacante rapidamente se adaptou para obter novamente assinaturas suficientes na nova configuração, e o novo multi-assinatura não tinha bloqueio de tempo (timelock = 0, tornando-se a maior vulnerabilidade, o atacante fez testes de pequenos valores na carteira principal.
6️⃣ Em 1º de abril, em menos de 12 a 20 minutos, o atacante utilizou transações pré-assinadas com nonce duráveis para realizar 31 ataques, obtendo instantaneamente privilégios de administrador do Conselho de Segurança, alterando a chave admin e trancando a equipe do lado de fora, e rapidamente trocando os fundos através do agregador Jupiter para USDC, e depois transferindo através de Wormhole / CCTP e outras transferências cross-chain para comprar grandes quantidades de ETH.
⭐️ Este ataque não foi um bug de código, mas sim uma falha humana + de governança, engenharia social + pré-assinatura enganosa + multi-assinatura sem atraso, que foi a combinação fatal deste ataque.
#DriftProtocol
Inicia sessão para explorares mais conteúdos