⚠️285M de dólares foram roubados! O maior incidente de segurança em criptomoedas até 2026

1 de abril, o gigante DeFi Solana Drift Protocol sofreu um ataque raro. 155M de JLP, 51,6 milhões de USDC e ativos no valor de 78 milhões de SOL, BTC e outros foram transferidos, afetando quase 20 cofres, com depósitos e empréstimos dos utilizadores totalmente prejudicados.
🚨 O mais absurdo é o método do crime:
Sem vulnerabilidade de código, sem divulgação de chaves privadas! Organizações de hackers da Coreia do Norte, UNC4736, infiltraram-se durante meio ano, disfarçando-se de uma empresa de quantificação, contactando funcionários offline e implantando um cavalo de Troia, enganando de forma brutal mais de 2/5 das assinaturas multi-sig, usando nonce durável para pré-assinar transações maliciosas, e rapidamente assumindo o controlo de administrador.
💰 Quanto pode a seguradora pagar?
Apenas 6%! O fundo de seguro de 17 milhões de dólares está intacto, mas foi originalmente concebido para cobrir pequenas dívidas incorridas, sendo totalmente inadequado para cenários extremos como o roubo completo de cofres.
🛡️ Declaração oficial:
O Drift comprometeu-se a pagar 100% do valor total! 6% será coberto pelo seguro, os restantes 94% serão cobertos pela equipa e financiamento. Atualmente, o protocolo está congelado e a investigação está a cargo da Mandiant.
O código pode ser auditado, mas as “pessoas” são sempre a maior fraqueza na segurança da cadeia. Este ataque épico de engenharia social alerta todos os protocolos!$DRIFT