Hack do Drift Protocol rastreado ao grupo por trás da exploração da Bybit - Coinfea

O recente exploit do Drift Protocol foi associado a hackers norte-coreanos, possivelmente o mesmo grupo que explorou a Bybit por mais de $1.4B. O exploit afetou várias aplicações DeFi em todo o ecossistema da Solana. A análise do Drift Protocol indica que o exploit foi possivelmente realizado pelo Grupo Lazarus da Coreia do Norte, os mesmos agentes de ameaça por detrás de vários outros ataques.

Com base na análise da DivergSec e em relatórios da Elliptic e da TRM Labs, estão a surgir novas informações sobre o exploit. O atacante não se limitou a comprometer o multisig do Drift Protocol uma única vez. O Drift migrou algumas das suas carteiras multisig para novos membros do Security Council. Em três dias, o atacante comprometeu o novo multisig e preparou-se com transações pré-assinadas a 31 de março, um dia antes do ataque.

Incidente do Drift Protocol ligado a hackers norte-coreanos

A utilização específica de carteiras aponta para o modus operandi do Lazarus Group, com uma carteira inicialmente financiada pela Tornado Cash, uma ponte rápida multi-chain para ETH e a consolidação dos fundos para mistura. Com base na investigação da Elliptic, o Lazarus realizou 18 ataques no ano até à data. Os investigadores vão cooperar com a equipa do Drift Protocol para acompanhar os fundos. O Drift Protocol anunciou que foi descoberta informação crítica sobre as partes envolvidas.

Além disso, a equipa enviou mensagens para as quatro carteiras identificadas que estão atualmente a deter os proventos do hack. A mensagem sugeriu que o Drift Protocol poderá ter conhecido a identidade dos hackers. A comunidade especula sobre possível acesso interno ou infiltração do projeto. Ainda assim, o Drift Protocol foi criticado por ter um zero timelock nas alterações a nível de protocolo, permitindo ao explorador drenar a liquidez imediatamente.

O Drift Protocol mantém $232M em valor bloqueado, abaixo dos mais de $550M. Vários protocolos que usaram o Drift para yield tiveram os seus fundos roubados ou congelados, total ou parcialmente. A SOL recuperou acima de $80 após uma breve queda em resposta ao hack. O hack afetou o Reflect Money no seu rendimento de farming USD+. DeFi Carrot perdeu 50% do seu TVL no Drift, e os tokens CRT também foram afetados. Ranger Finance foi exposto através de rUSD. PiggybankFi perdeu $106K de depósitos no Drift Protocol.

O Project0 suspendeu empréstimos contra os vaults do Drift. Outros projetos, incluindo a Pyra, que perdeu todos os seus fundos, e a XPlace, que utilizava sobretudo o Drift para yield. O Elemental DeFi foi apenas exposto através de um vault em USDC. Alguns dos protocolos apenas tinham os seus fundos em espera até que a segurança fosse melhorada. Até agora, 11 projetos foram afetados, não contando as repercussões sentimentais gerais e a perda de confiança no empréstimo DeFi.

Um total de 35 protocolos DeFi foram explorados em 2026 até à data, com uma tendência a acelerar e ataques mais organizados. Cerca de $453M foram extraídos da DeFi, mostrando que continua a ser um setor de elevado risco. Os hacks enfraquecem a narrativa de que a DeFi seria uma forma adequada de obter yield com risco mínimo.