Névoa lenta: reanálise do incidente de furto do Drift Protocol — a falta de um mecanismo de segurança de multiassinatura causou perdas superiores a 200 milhões de dólares

GateNews

Incidentes de segurança Relatórios do setor

2026-04-02 02:04:45

Notícias do Gate News, mensagem, 2 de abril, o fundador da SlowMist, Yu Xian, revelou que a causa raiz do incidente de furto no Drift Protocol foi a configuração, com uma semana de antecedência, em que o esquema de multi-assinatura foi migrado para 2/5 e sem timelock (1 antigo signatário + 4 novos signatários). O atacante aproveitou isto para assumir as permissões de admin no espaço de algumas horas; em seguida, cunhou falsificações de CVT, manipulou o oracle, desativou mecanismos de segurança relacionados e, por fim, levou consigo todo o valor dos ativos no pool, com um prejuízo superior a 200 milhões de dólares. Yu Xian apelou para que todas as equipas dos projetos DeFi revejam o mais rapidamente possível e de forma regular os cenários de risco extremos após a exposição das chaves privadas do owner/admin, aperfeiçoando os mecanismos de alerta e resposta; os utilizadores também devem compreender claramente a exposição a perdas de fundos do protocolo DeFi em casos extremos (como condutas maliciosas internas) e evitar entrar cegamente.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Centenas de carteiras de Ethereum são hackeadas simultaneamente, ativos transferidos

ethereum news Incidentes de segurança Dados on-chain

Centenas de carteiras de Ethereum (ETH), incluindo algumas inativas há mais de sete anos, foram comprometidas simultaneamente em um evento de transação incomum na rede Ethereum, segundo o Coin Bureau e a comunidade de criptomoedas. Os ativos das carteiras afetadas foram movidos para o mesmo endereço,

CryptoFrontier1h atrás

A segurança de ativos digitais vai além das chaves à medida que a Bitgo adiciona verificações em 5 camadas

Progresso do projeto Incidentes de segurança

A Bitgo está levando a segurança de ativos digitais além das chaves privadas com um modelo de transações em cinco camadas, projetado para impedir manipulações antes da execução. O sistema verifica intenção, dispositivo, identidade, comportamento e política, visando riscos antes de as transações serem finalizadas. Principais pontos: Bitgo apresentou cinco

Coinpedia3h atrás

Plataforma Carrot DeFi encerra as atividades como a primeira vítima de um exploit do protocolo $285M Drift

Incidentes de segurança Risco cambial Dados on-chain

De acordo com o anúncio da Carrot em 30 de abril, o protocolo de rendimento DeFi baseado em Solana está encerrando permanentemente suas atividades, tornando-se a primeira plataforma a fechar diretamente como resultado do exploit do Drift Protocol no valor de US$ 285 milhões no início de abril. A equipe da Carrot afirmou em uma postagem no X que o hack da Drift foi

GateNews4h atrás

Hackeamentos cripto atingem nível recorde em abril, com 20+ explorações e mais de US$ 600 milhões em perdas

Incidentes de segurança Relatórios do setor

De acordo com a DeFi Llama, o número de invasões de criptomoedas atingiu um recorde em abril, com mais de 20 exploits registrando o mês de maior incidência de hacks na história do setor cripto. As perdas totais superaram US$ 600 milhões, com o exploit de US$ 292 milhões da KelpDAO e o hack de US$ 280 milhões do Drift Protocol ficando como os t

GateNews9h atrás

Espiões da Coreia do Norte miraram a Drift na operação de roubo de $285M

solana news Geopolítica Ações de fiscalização Incidentes de segurança

## Operação de Furto da Drift Espiões apoiados pelo Estado norte-coreano realizaram uma operação presencial visando a plataforma de criptomoedas Drift para drenar US$ 285 milhões, segundo relatos. A operação envolveu meses de envolvimento direto com o alvo. ## Maior Ameaça Cibernética da Coreia do Norte De acordo com uma

CryptoFrontier12h atrás

Purrlend sofre violação de segurança de US$ 1,52 milhão em 25 de abril em HyperEVM e MegaETH

Incidentes de segurança

De acordo com o relatório oficial de incidente da Purrlend, em 25 de abril, o protocolo sofreu uma violação de segurança que resultou em aproximadamente US$ 1,52 milhão em perdas nas implementações da HyperEVM e da MegaETH. Os atacantes invadiram uma carteira multisig 2/3 e concederam a si mesmos privilégios de administrador, incluindo

GateNews12h atrás

Comentário

0/400

Sem comentários