Mensagens da BlockBeats, 2 de abril, o Drift Protocol publicou uma publicação a indicar que um ator malicioso obteve acesso não autorizado através de um novo tipo de ataque que envolve um durable nonce, assumindo rapidamente o controlo das permissões de gestão do comitê de segurança do Drift. Este ataque é altamente complexo, tendo demorado semanas a preparar-se, incluindo a pré-assinatura de transacções com contas de durable nonce para atrasar a execução.
De acordo com as investigações actuais, a causa deste incidente não é a existência de vulnerabilidades no protocolo Drift nem em contratos inteligentes; não há provas de que as palavras-passe mnemónicas tenham sido roubadas; o atacante obteve permissões através de aprovações de transacções não autorizadas ou falsificadas (podendo envolver engenharia social). O resultado final levou à extracção de cerca de 280 milhões de dólares em fundos do protocolo. Todos os empréstimos, depósitos de tesouraria e fundos de transacção foram afectados. Os activos da DSOL (não depositados na parte do Drift, incluindo os activos apostados nos validadores do Drift) e os fundos do fundo de seguros não são afectados, estando este último a ser retirado para protecção. Como medida de prevenção, todas as funcionalidades restantes do protocolo foram congeladas, e a multisig foi actualizada removendo as carteiras comprometidas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Violação da Vercel Ligada a Contexto de Comprometimento de uma Ferramenta de IA, o que Aumenta o Risco para os Frontends de Cripto
A Vercel confirmou uma violação de segurança causada por uma ferramenta de IA comprometida, que levou ao roubo de dados de funcionários e clientes. O incidente coloca riscos para o ecossistema Web3, e o atacante está a tentar vender os dados roubados por $2 milhões. A Vercel está a lidar com a situação com as autoridades policiais e especialistas em resposta a incidentes.
GateNews25m atrás
O CTO da Ripple: O Exploit do Kelp DAO Reflecte as Trocas de Segurança na Ponte
David Schwartz, CTO Emérito da Ripple, analisou vulnerabilidades de segurança na ponte na sequência do exploit do $292 milhão da Kelp DAO. Ele observou que os fornecedores priorizaram a conveniência em vez de uma segurança robusta, prejudicando funcionalidades de proteção essenciais. A violação da Kelp DAO teve origem num vazamento de chave privada, agravado por uma configuração de segurança simplificada na implementação da LayerZero.
CryptoFrontier2h atrás
rsETH ponte LayerZero foi roubada, várias soluções como a Aave congelam de forma urgente
Os tokens de re-staking de liquidez rsETH do Kelp DAO foram alvo de um ataque perpetrado por hackers a 19 de abril, que exploraram uma falha na validação de mensagens entre cadeias, resultando na libertação de 116.500 rsETH para endereços controlados pelo atacante. Vários protocolos DeFi congelaram de forma urgente as funcionalidades relacionadas, para fazer face a potenciais perdas. A LayerZero oficial afirmou que está a reparar ativamente a falha e que publicará um relatório de análise pós-incidente.
MarketWhisper2h atrás
A França regista 41 rapto relacionados com criptomoedas e invasões domiciliárias em 2025
Em 2025, a França registou 41 raptos relacionados com criptomoedas no contexto do aumento dos "ataques com chave inglesa", levando a um reforço da segurança em torno de eventos ligados à blockchain. Os incidentes globais de coerção aumentaram 75%, com a França a liderar em número de casos. Estão em curso esforços para melhorar a segurança e para responder às preocupações sobre o risco de a França se tornar um centro de criptomoedas.
GateNews3h atrás
O domínio eth.limo foi sequestrado; a EasyDNS reconhece o primeiro ataque de engenharia social em 28 anos
O domínio eth.limo foi alvo de sequestro DNS a 17 de abril, tendo o atacante se feito passar por um membro da equipa para induzir com sucesso o registador de domínios EasyDNS a executar a recuperação da conta. Embora este incidente não tenha afetado os utilizadores, uma vez que o atacante não obteve as chaves DNSSEC, não conseguiu contornar a cadeia de confiança. Este incidente evidenciou o risco de engenharia social no setor cripto e levou o eth.limo a migrar para o serviço Domainsure, que não suporta a recuperação de contas, para reforçar a segurança.
MarketWhisper3h atrás
A Curve Finance suspende preventivamente a LayerZero para transferências cross-chain; as pontes de CRV e crvUSD têm limites em vigor
A Curve Finance sofreu um ataque à infraestrutura de LayerZero relacionada com rsETH, tendo suspendido a funcionalidade de transferências entre cadeias para prevenir riscos, afectando a ponte de CRV entre cadeias e a transferência rápida de crvUSD. O fundador Egorov afirmou que este incidente demonstra o risco de “empréstimos não isolados” e propôs um modo totalmente isolado como alternativa. O Kelp DAO perdeu cerca de 292 milhões de dólares devido ao ataque, o que afectou as actividades de empréstimo da plataforma Aave.
MarketWhisper4h atrás
