Categories: INCIDENTES

Drift suspende serviços após ataque que pode ter levado mais de US$ 285 milhões

O protocolo DeFi Drift, construído na Solana, suspendeu depósitos e saques após detectar um ataque em andamento. O time informou que está coordenando resposta com empresas de segurança, bridges e exchanges para conter o incidente.

O que se sabe até agora

  • O ataque foi detectado em 1º de abril e levou à suspensão de depósitos e retiradas.
  • Estimativas de firmas de segurança variam de US$ 130 milhões a mais de US$ 285 milhões em perdas.
  • Parte dos fundos estaria sendo convertida em outras moedas para dificultar o rastreamento.

Por que isso importa

Se confirmados os números mais altos, trata-se do maior roubo de cripto do ano até aqui. A interrupção de serviços em um DEX/perps grande na Solana também pressiona a liquidez do ecossistema e afeta usuários que dependem de margem e posições abertas.

Contexto e histórico recente

A sequência de incidentes em DeFi continua. Em 2025, perdas totais superaram US$ 3 bilhões segundo empresas de analytics, com destaque para ataques a grandes plataformas e bridges. Em 2026, já houve casos relevantes com dezenas de milhões em perdas.

  • Casos anteriores no ano envolveram perdas de dezenas de milhões em projetos menores.
  • Em 2025, houve um mega-roubo atribuído a grupos ligados à Coreia do Norte, elevando o nível de preocupação regulatória.

Riscos e hipóteses em investigação

Relatos públicos de firmas como TRM Labs e Elliptic apontam para uma possível ligação com grupos norte-coreanos e para uso de engenharia social em cadeias de acesso. Ainda não há confirmação oficial, mas o padrão reforça a necessidade de controles de chave e segregação de privilégios em equipes de protocolo.

O que usuários e equipes podem fazer agora

  • Usuários: evitem depósitos, monitorem canais oficiais e revisem exposições em protocolos conectados.
  • Equipes de protocolo: reforcem políticas de assinatura múltipla, rotacionem chaves sensíveis e auditem fluxos de governança.
  • Exchanges e bridges: ampliem monitoramento de endereços suspeitos e apliquem bloqueios preventivos quando possível.

Fonte: https://therecord.media/drift-crypto-heist-solana-hacker

TheNinja

Recent Posts

GhostApproval: symlink de 30 anos engana Claude Code, Cursor, Amazon Q e Windsurf para roubar segredos do desenvolvedor

Pesquisa da Wiz mostra que Claude Code, Amazon Q, Cursor, Google Antigravity, Augment e Windsurf…

1 hora ago

GodDamn ransomware usa driver PoisonX para cegar EDR e ja rodou em 10 hosts antes da detecao

Nova familia GodDamn, rebrand de Beast/Monster, chega com driver kernel PoisonX que silencia EDRs. Symantec…

1 hora ago

ROMA: framework open-source para agentes recursivos multi-agente ganha 1,75x com GEPA+ e vira novo padrão de arquitetura

ROMA da Sentient AGI usa decomposição recursiva com Atomizer/Planner/Executor/Aggregator e supera baselines em SEAL-0, FRAMES…

5 horas ago

Google DeepMind Co-Scientist chega à Nature e ao Gemini for Science: caso C2S-Scale valida hipótese oncológica com Yale

Co-Scientist do DeepMind sai da demo, ganha paper na Nature e abre acesso via Gemini…

5 horas ago