Volver al Hub

O roubo de US$ 285 milhões do Drift Protocol: Anatomia de um ataque de engenharia social à governança DeFi

Imagen generada por IA para: El robo de $285M a Drift Protocol: Anatomía de un ataque de ingeniería social a la gobernanza DeFi

O cenário das finanças descentralizadas testemunhou um dos seus ataques mais sofisticados em abril de 2026, quando a exchange de futuros perpétuos Drift Protocol, baseada na Solana, sofreu uma perda devastadora de US$ 285 milhões. O que distingue este exploit dos hacks DeFi típicos é sua natureza fundamental: em vez de mirar vulnerabilidades de código, os atacantes executaram uma campanha de engenharia social meticulosamente planejada contra os participantes humanos da governança do protocolo. Este incidente representa uma mudança de paradigma nas ameaças de segurança DeFi, demonstrando que mesmo as arquiteturas técnicas robustas permanecem vulneráveis quando os elementos humanos são comprometidos.

Linha do tempo do ataque: semanas de infiltração, minutos de execução

A análise forense de segurança revela que o ataque se desenrolou em três fases distintas abrangendo várias semanas. Durante a fase inicial de reconhecimento, os atacantes identificaram e perfilaram membros-chave da estrutura de governança da organização autônoma descentralizada (DAO) do Drift Protocol. Essas pessoas ocupavam posições privilegiadas como signatárias das carteiras multifirma do protocolo, que exigiam múltiplas aprovações para transações.

Na segunda fase, os atacantes empregaram técnicas de phishing sofisticadas, impersonificando colaboradores legítimos do projeto e membros da comunidade em várias plataformas de comunicação, incluindo Discord, Telegram e sites de networking profissional. Através de engenharia social persistente, eles comprometeram com sucesso as chaves privadas ou credenciais de autenticação de pelo menos três signatários multifirma. Os atacantes demonstraram paciência notável, estabelecendo relações de confiança durante períodos prolongados antes de fazer seu movimento.

A fase final de execução durou meros minutos. Utilizando seu acesso não autorizado, os atacantes enviaram uma proposta de governança maliciosa para transferir fundos do tesouro. Eles exploraram o recurso de 'nonces duráveis' da Solana—um mecanismo projetado para prevenir a expiração de transações—para garantir que sua proposta maliciosa permanecesse válida apesar da congestão da rede ou problemas de tempo. Com os signatários comprometidos aprovando a transação, aproximadamente US$ 285 milhões em várias criptomoedas foram drenados do tesouro do Drift Protocol para endereços controlados pelos atacantes.

Inovação técnica: armando os nonces duráveis

O uso de nonces duráveis pelos atacantes representa um vetor de ataque novo no ecossistema Solana. Tipicamente, as transações da Solana incluem um hash de bloco recente para prevenir ataques de repetição, fazendo com que as transações expirem se não forem confirmadas rapidamente. Os nonces duráveis permitem que as transações façam referência a um valor nonce armazenado em vez de um hash de bloco recente, removendo efetivamente a restrição de expiração.

Embora esse recurso ajude legitimamente aplicativos que requerem determinismo transacional, os atacantes do Drift o transformaram em uma arma para garantir que sua proposta de governança maliciosa não expiraria enquanto reuniam as aprovações multifirma necessárias. Essa nuance técnica, combinada com engenharia social, criou uma combinação de ataque potente que contornou os sistemas de monitoramento de segurança tradicionais focados em vulnerabilidades de contratos inteligentes em vez da manipulação de processos de governança.

Atribuição e metodologia: ligações com atores estatais

Empresas de inteligência blockchain e pesquisadores de cibersegurança identificaram fortes conexões entre a metodologia do ataque ao Drift e grupos de hacking conhecidos patrocinados pelo estado norte-coreano (RPDC), particularmente o Lazarus Group. Os padrões operacionais—incluindo técnicas de reconhecimento, sofisticação de engenharia social e estratégias de lavagem de fundos—alinharam-se com roubos anteriores de criptomoedas da RPDC visando protocolos DeFi e pontes cross-chain.

Os atacantes empregaram técnicas avançadas de ofuscação de fundos, utilizando múltiplas carteiras intermediárias e pontes cross-chain para obscurecer o rastro de ativos roubados. Os movimentos iniciais de fundos sugerem operações sofisticadas de lavagem de dinheiro projetadas para converter criptomoedas roubadas em ativos menos rastreáveis ou moedas fiduciárias, embora analistas blockchain continuem rastreando os fundos através de múltiplas redes.

Implicações para a segurança da governança DeFi

O exploit do Drift Protocol expõe fraquezas fundamentais nos modelos atuais de governança DeFi que dependem fortemente de arranjos multifirma sem protocolos de segurança operacional correspondentes. Várias lições críticas emergem deste incidente:

  1. Vulnerabilidades centradas no humano: Medidas técnicas de segurança não podem compensar elementos humanos comprometidos. DAOs e protocolos descentralizados devem implementar treinamento abrangente em conscientização de segurança, mandatos de autenticação multifator e monitoramento comportamental para participantes da governança.
  1. Falhas em processos de governança: O ataque revelou fraquezas nos fluxos de trabalho de verificação e aprovação de propostas. Futuros sistemas de governança podem exigir execuções com bloqueio de tempo, mecanismos de pausa de emergência e processos de aprovação multiestágio com períodos de resfriamento entre estágios.
  1. Riscos de funcionalidades técnicas: Funcionalidades blockchain projetadas para casos de uso legítimos, como nonces duráveis, podem ser transformadas em armas por atacantes sofisticados. Desenvolvedores de protocolos devem implementar salvaguardas adicionais quando tais funcionalidades interagem com mecanismos de governança.
  1. Modelos de ameaça interna: O ataque desfoca distinções tradicionais entre ameaças externas e internas, já que a engenharia social efetivamente transforma participantes legítimos em ameaças internas involuntárias. Modelos de segurança devem considerar cenários de comprometimento de credenciais.

Resposta da indústria e estratégias de mitigação

Após o ataque, o ecossistema DeFi mais amplo iniciou várias melhorias de segurança. Protocolos principais estão revisando suas estruturas de governança, implementando módulos de segurança de hardware para gerenciamento de chaves e estabelecendo separação mais clara de deveres entre signatários. Alguns projetos estão explorando soluções de identidade descentralizada e sistemas de prova de conhecimento zero para verificar a autenticidade dos participantes sem expor informações pessoais vulneráveis.

Protocolos de seguro e auditores de segurança estão desenvolvendo novos frameworks abordando especificamente riscos de engenharia social em processos de governança. Estes incluem campanhas de phishing simuladas para membros de DAO, treinamento de segurança obrigatório e sistemas de monitoramento de transações aprimorados que sinalizam padrões incomuns de propostas de governança.

A equipe do Drift Protocol engajou-se com empresas forenses blockchain, agências de aplicação da lei e exchanges centralizados para rastrear e potencialmente congelar ativos roubados. Eles também anunciaram planos para implementar um modelo de governança revisado com controles de segurança aprimorados, embora o protocolo enfrente desafios significativos para reconstruir a confiança do usuário.

Conclusão: uma nova era de desafios de segurança DeFi

O roubo de US$ 285 milhões do Drift Protocol marca um momento decisivo na segurança DeFi, demonstrando que os atacantes evoluíram além da exploração técnica para mirar os elementos humanos e procedimentais dos sistemas descentralizados. À medida que os protocolos DeFi gerenciam valor cada vez mais substancial, suas estruturas de governança tornam-se alvos atraentes para atores de ameaça sofisticados, incluindo grupos estatais.

Este incidente ressalta a necessidade urgente de abordagens de segurança holísticas que abordem vulnerabilidades técnicas, humanas e procedimentais simultaneamente. O futuro da segurança DeFi provavelmente envolverá frameworks de governança mais formalizados, práticas de segurança operacional de nível institucional e soluções criptográficas inovadoras que reduzam a dependência de processos de tomada de decisão humanos vulneráveis.

Para profissionais de cibersegurança, o ataque ao Drift fornece insights cruciais sobre vetores de ataque emergentes na interseção da tecnologia blockchain, governança descentralizada e engenharia social. Serve como um lembrete severo de que em sistemas descentralizados, a segurança de contratos inteligentes mais sofisticada não pode proteger contra elementos humanos comprometidos—uma lição que moldará as práticas de segurança DeFi nos próximos anos.

Fontes originais

NewsSearcher

Este artigo foi gerado pelo nosso sistema NewsSearcher de IA, analisando informações de múltiplas fontes confiáveis.

No fix yet for attack that lets hackers pluck 2FA codes from Android phones

Ars Technica
Ver fonte

Pas op: hackers stelen in 30 seconden tweefactor-codes van je Android-telefoon

Androidworld
Ver fonte

Hacker rubano codici 2FA da telefoni Android: basta un'app

Tom's Hardware (Italia)
Ver fonte

⚠️ Fontes utilizadas como referência. CSRaid não se responsabiliza pelo conteúdo de sites externos.

Por Alvaro Salinas Cybersecurity Engineer
Engenharia Social
Este artigo foi escrito com assistência de IA e revisado por nossa equipe editorial.

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.