Parte da comunidade pensou que aviso dos desenvolvedores fosse uma piada de 1º de abril, mas infelizmente não era. Foto: Lucas Andrade/Pexels.
O Drift Protocol, uma corretora descentralizada de criptomoedas, sofreu um ataque hacker nesta quarta-feira (1º) e perdeu US$ 280 milhões. Nas redes sociais, os desenvolvedores classificaram o ataque como sofisticado.
Além disso, o token homônimo DRIFT perdeu 46,4% de seu valor em cerca de 11 horas. Apesar de alguma recuperação, a moeda ainda apresenta grande volatilidade.
Dados do CoinMarketCap apontam que o Drift estava entre as 10 maiores corretoras descentralizadas de derivativos.
Conforme ontem era 1º de abril, dia da mentira, parte da comunidade pensou que o primeiro alerta do Drift Protocol se tratava de uma piada.
“Estamos observando atividade incomum no protocolo. Estamos investigando no momento. Por favor, não deposite fundos no protocolo enquanto a investigação estiver em andamento”, escreveu o Drift.
“Isto não é uma brincadeira de 1º de abril. Proceda com cautela até novo aviso. Forneceremos atualizações adicionais por esta conta.”
Minutos depois, os desenvolvedores confirmaram que o projeto estava sofrendo um ataque em andamento e que depósitos e saques foram suspensos.
Na madrugada desta quinta-feira (2), o Drift publicou detalhes técnicos sobre o ataque, revelando que as perdas chegam a US$ 280 milhões (R$ 1,4 bilhão).
“Hoje mais cedo, um ator malicioso obteve acesso não autorizado ao Drift Protocol por meio de um ataque inovador envolvendo nonces duráveis, resultando na rápida tomada das funções administrativas do Conselho de Segurança do Drift. Foi uma operação altamente sofisticada que parece ter envolvido semanas de preparação e execução em etapas, incluindo o uso de contas de nonce durável para pré-assinar transações que retardaram a execução.”
Indo além, o Drift explica que a perda não foi resultado de um bug e que não há evidências de que frases-sementes tenham sido comprometidas.
“O ataque envolveu aprovações de transações não autorizadas ou fraudulentas obtidas antes da execução, provavelmente facilitadas por mecanismos de nonce duráveis e engenharia social sofisticada”, explicou o projeto, notando que o hacker conseguiu 2 de 5 assinaturas multisig.
“Como resultado, aproximadamente US$ 280 milhões foram retirados do protocolo. Todos os depósitos em empréstimos/financiamentos, depósitos em cofres e fundos depositados para negociação foram afetados.”
Dados on-chain mostram que o hacker realizou uma transação de teste às 13h04 (UTC-3) e realizou o ataque um minuto depois, às 13h05.
Além dos US$ 280 milhões roubados, a criptomoeda Drift (DRIFT) passou por uma queda de 46,4% logo após o ataque. Conforme seu valor de mercado estava avaliado em US$ 41,3 milhões, isso significa perdas indiretas de US$ 19,1 milhões.
Embora o preço tenha se recuperado parcialmente na madrugada desta quinta-feira (2), a DRIFT ainda opera com forte volatilidade.
Finalizando sua publicação no X, a equipe do Drift Protocol disse já estar tomando diversas medidas para mitigar as perdas sofridas.
“A Drift Protocol está coordenando com várias empresas de segurança para determinar a causa do incidente. A Drift também está trabalhando com bridges, corretoras e autoridades para rastrear e congelar os ativos roubados. Qualquer informação ou ajuda relacionada à investigação será bem-vinda pelo e-mail hello@drift.trade.”
Apesar disso, a chance de recuperação dos fundos ainda é considerada baixa e muitos usuários se mostraram abalados nos comentários da publicação.
Comentários